2020년10월25일 56번
[보안] TCP 프로토콜의 연결 설정을 위하여 3-Way Handshaking 의 취약점을 이용하여 실현되는 서비스 거부 공격은?
- ① Ping of Death
- ② 스푸핑(Spoofing)
- ③ 패킷 스니핑(Packet Sniffing)
- ④ SYN Flooding
(정답률: 63%)
문제 해설
3-Way Handshaking에서는 클라이언트가 SYN 패킷을 보내고, 서버는 SYN+ACK 패킷을 보내고, 클라이언트는 ACK 패킷을 보내서 연결을 설정합니다. SYN Flooding 공격은 공격자가 대량의 SYN 패킷을 보내서 서버가 SYN+ACK 패킷을 보내도록 유도하고, 그 후에 ACK 패킷을 보내지 않아서 서버의 자원을 고갈시키는 공격입니다. 이 공격은 서버의 연결 요청 대기열을 채우고, 정상적인 클라이언트의 연결 요청을 처리하지 못하게 만들어 서비스 거부 상태를 유발합니다. 따라서, 정답은 "SYN Flooding"입니다.
연도별
- 2024년04월21일
- 2023년10월29일
- 2023년04월09일
- 2022년10월30일
- 2022년04월10일
- 2021년10월24일
- 2021년04월11일
- 2020년10월25일
- 2020년05월24일
- 2019년10월27일
- 2019년04월14일
- 2018년10월28일
- 2018년04월08일
- 2017년10월29일
- 2017년04월09일
- 2016년10월09일
- 2016년04월10일
- 2015년10월18일
- 2015년04월05일
- 2010년10월03일
- 2010년05월09일
- 2009년09월27일
- 2008년09월28일
- 2007년09월16일
- 2007년04월01일
- 2006년09월24일
- 2006년05월14일
- 2005년07월31일
- 2005년03월13일
- 2004년09월12일
- 2004년02월29일
- 2003년08월10일
- 2002년10월20일
- 2002년02월20일
- 2001년06월03일
- 2001년02월25일