보통 논문이나, 그런 곳에서는 SYN Cookie를 사용을 하라고 한다.
하지만 SYN Cookie도 좋은 선택으로 보인다.
SYN Cookie 원리는 SYN 대기열이 가득차면 서버가 새로운 연결을 거부하지 않고 계속 SYN 대기열이 확장 된 것처럼 동작하기에 SYN Flooding에 대응하기 좋은 것은 맞지만,
Dos에 적용하기 좋은 것 같다. 하지만 직접 테스트할 경우에는 DDoS 공격 유형에서는 대응하기 힘들었다. 이에 대해서는 조사가 필요할 것 같다...!
그것을 보완하기 위해 어떻게 하면 좋을까? 하고 생각을 하였다.
그리고 알아낸 것은 SYN Proxy를 사용할 경우 공격을 완화할 수 있다는 것이였다.
SYN Proxy는 유효한 TCP 연결은 통과시키고, 유효하지 않은 TCP 연결은 DROP 처리가 됨으로써,
정상적인 서비스를 운영할 수 있다는 좋은 결과를 얻을 수 있다.
TCP SYN Flooding(디도스 공격류)를 피해를 완화하기에 엄청 탁월한 선택임을 알 수 있었다.
아 물론 혹시 모르니 SYN Cookie와 SYN Proxy와 같이 쓴다면, 무난한 것으로 보인다.
+) SYN Cookie나 SYN Proxy에 대해서 연구해봐야될 것으로 보인다.
'잡담' 카테고리의 다른 글
| KTX 선물한 이용권 취소하기 (0) | 2021.12.11 |
|---|---|
| 울어도 돼 (0) | 2021.08.17 |
| 도메인이 만료일이 아님에도 DNS 전파가 안될 경우 (0) | 2020.03.16 |
| 한세 사이버 보안 고등학교 CTF 4회 수상했습니다. (0) | 2018.11.13 |