[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정
01. TCP SYN Flooding
: SYN 패킷만 계속 전달해 서버의 SYN backlog를 가득 채워 더 이상 신규 커넥션을 받아들이지 못 하도록 하는 공격 기법
02. syncookie
: syncookie 기능을 켜게 되면 SYN 패킷을 SYN backlog에 저장하지 않음!
→ SYN 패킷 정보를 사용해서 syncookie를 만들고, 이 값을 SYN + ACK 의 ISN(Initial Sequence Number)로 클라이언트에게 전달
실습!
syncookie 사용안함 (=0)
인 상태로 진행
scapy를 실행해서 SYN 패킷만 beebox 가상머신으로 보내도록 코드를 작성
grep으로 syn만 확인해보려는데
없다
서비스도 잘됨.
왤까?
wireshark로 확인해보자
계속 RST을 보냄
그래서 바로 clear되는거임
방화벽에 RST를 보내지 않게 설정해주자
DROP 규칙
SYN!!
네트워크 상태
서비스 실패
syncookie를 사용하게 설정해보자
설정 완료 (=1)
서비스 제대로 제공 됨
728x90
'Rookies > 시스템, 네트워크 보안 기술' 카테고리의 다른 글
| [SK shieldus Rookies 19기] 11 - DNS Spoofing (2) | 2024.04.29 |
|---|---|
| [SK shieldus Rookies 19기] 10 - ARP Spoofing (0) | 2024.04.29 |
| [SK shieldus Rookies 19기] 09 Port Scanning - Open Scan (TCP Full / Half Open Scan) (0) | 2024.04.24 |
| [SK shieldus Rookies 19기] 08 - Scapy를 이용한 3-Way Handshking (0) | 2024.04.24 |
| [SK shieldus Rookies 19기] 07 - TCP/UDP, 3-way handshaking (0) | 2024.04.24 |