[컴퓨터 보안] DOS/DDOS 공격
DOS(Denial of Service) / DDOS(Distributed Denial of Service) 공격 0. DOS 서버의 성능을 크게 떨어뜨리거나 서버를 정지시키는 방법을 통해 서버의 정상적인 작동을 방해하는 공격 Resource 고갈형 시스템이 가지고 있는 자원을 고갈시켜 정상적인 작동을 하지 못하도록 하는 공격 ex) SYN flooding 공격 기존 TCP 프로토콜에서의 통신 시작 과정은 3-way Handshaking 단계를 거쳐 연결 생성 상태가 됨 송신자가 연결을 맺자고 요청하는 SYN 패킷을 보냄 수신자가 송신자 요청을 승인하는 SYN+ACK 패킷을 보냄 송신자가 요청 승인을 확인하는 SYN 패킷을 보냄 하지만 SYN flooding 공격에서는 3번째 단계가 이루어지지 않음. 계..
2021.06.14