2021년03월07일 95번
[정보시스템 구축관리] 세션 하이재킹을 탐지하는 방법으로 거리가 먼 것은?
- ① FTP SYN SEGNENT 탐지
- ② 비동기화 상태 탐지
- ③ ACK STORM 탐지
- ④ 패킷의 유실 및 재전송 증가 탐지
(정답률: 41%)
문제 해설
세션 하이재킹을 탐지하는 방법으로 거리가 먼 것은 ① FTP SYN SEGMENT 탐지입니다.
해설
- ① FTP SYN SEGMENT 탐지 (거리가 멾): SYN 세그먼트(초기 연결 요청)는 주로 TCP 연결 설정(3-way handshake) 과정에서 사용되는 정상적인 신호입니다. FTP 프로토콜 자체는 응용 계층 프로토콜이며, SYN 세그먼트를 이용한 탐지 기법은 일반적인 세션 하이재킹 탐지 방법으로 분류되지 않습니다.
다른 항목은 적절한 탐지 방법
- ② 비동기화 상태 탐지: 공격자가 세션을 가로채면 공격자와 서버 간의 패킷 교환 순서 번호(Sequence Number)가 동기화되지 않아 비정상적인 상태가 발생하며, 이를 탐지할 수 있습니다.
- ③ ACK STORM 탐지: 공격 시도 과정에서 잘못된 순서 번호로 인해 수신자가 지속적으로 ACK 패킷을 보내는 'ACK 폭풍' 현상이 발생하며, 이는 하이재킹의 징후로 탐지됩니다.
- ④ 패킷 유실 및 재전송 증가 탐지: 비정상적인 패킷 삽입이나 연결 방해로 인해 정상적인 통신 당사자 간에 패킷 유실이 발생하고 재전송 요청이 급격히 증가하는 것을 탐지할 수 있습니다.
연도별
진행 상황
0 오답
0 정답