보통 논문이나, 그런 곳에서는 SYN Cookie를 사용을 하라고 한다.
하지만 SYN Cookie도 좋은 선택으로 보인다.

SYN Cookie 원리는 SYN 대기열이 가득차면 서버가 새로운 연결을 거부하지 않고 계속 SYN 대기열이 확장 된 것처럼 동작하기에 SYN Flooding에 대응하기 좋은 것은 맞지만,

Dos에 적용하기 좋은 것 같다. 하지만 직접 테스트할 경우에는 DDoS 공격 유형에서는 대응하기 힘들었다. 이에 대해서는 조사가 필요할 것 같다...!

그것을 보완하기 위해 어떻게 하면 좋을까? 하고 생각을 하였다.
그리고 알아낸 것은 SYN Proxy를 사용할 경우 공격을 완화할 수 있다는 것이였다.

SYN Proxy는 유효한 TCP 연결은 통과시키고, 유효하지 않은 TCP 연결은 DROP 처리가 됨으로써,
정상적인 서비스를 운영할 수 있다는 좋은 결과를 얻을 수 있다.

TCP SYN Flooding(디도스 공격류)를 피해를 완화하기에 엄청 탁월한 선택임을 알 수 있었다.

아 물론 혹시 모르니 SYN Cookie와 SYN Proxy와 같이 쓴다면, 무난한 것으로 보인다.

+) SYN Cookie나 SYN Proxy에 대해서 연구해봐야될 것으로 보인다.

  1. 사용자 YunSeok, Hong 2021.08.21 00:37 신고

    SYN Proxy도 일정 이상 공격이 유입될 경우, 한계가 뚜렷하다.

+ Recent posts