반응형
배운 지 2년도 넘었지만, 복습 겸 기초를 다지는 의미에서 정리를...
TCP상의 Sender(클라이언트)와 Receiver(서버) 간의 통신에서
1. sender가 먼저 서비스(연결)를 요청하는 패킷(SYN)을 receiver에게 전송.
2. receiver가 SYN을 받으면, 그에 대한 허락으로 SYN + ACK를 sender에게 전송.
3. sender가 SYN+ACK를 받으면, 마지막으로 그에 대한 확인패킷 ACK를 receiver에게 전송.
-----------------------------------------------(3 way handshaking 끝)
4. 데이터 전송.
* 3번에서 sender가 receiver에게 공격할 수 있는 여지가 생긴다.
Sender가 receiver로부터 SYN+ACK를 받은 후에 ACK를 receiver에게 고의로 보내지 않으면,
receiver 측에서는 sender가 SYN+ACK를 받지 못하고 있다고 판단, 자기가 보낸 패킷의
RTT(round trip time)만큼 sender의 응답을 기다리게 된다.
이것이 sender가 receiver의 overhead의 일부를 차지하여,
그만큼 정상적인 사용자의 접속을 막게 되는 DoS(서비스 거부) 공격이다.
TCP상의 Sender(클라이언트)와 Receiver(서버) 간의 통신에서
1. sender가 먼저 서비스(연결)를 요청하는 패킷(SYN)을 receiver에게 전송.
2. receiver가 SYN을 받으면, 그에 대한 허락으로 SYN + ACK를 sender에게 전송.
3. sender가 SYN+ACK를 받으면, 마지막으로 그에 대한 확인패킷 ACK를 receiver에게 전송.
-----------------------------------------------(3 way handshaking 끝)
4. 데이터 전송.
* 3번에서 sender가 receiver에게 공격할 수 있는 여지가 생긴다.
Sender가 receiver로부터 SYN+ACK를 받은 후에 ACK를 receiver에게 고의로 보내지 않으면,
receiver 측에서는 sender가 SYN+ACK를 받지 못하고 있다고 판단, 자기가 보낸 패킷의
RTT(round trip time)만큼 sender의 응답을 기다리게 된다.
이것이 sender가 receiver의 overhead의 일부를 차지하여,
그만큼 정상적인 사용자의 접속을 막게 되는 DoS(서비스 거부) 공격이다.
반응형
'IT' 카테고리의 다른 글
| 인공일반지능(AGI)으로 가는 방향에 대한 고찰 (0) | 2019.11.28 |
|---|
Bryan_