session

    [Anti-DOS]SYN Cookie

    [Anti-DOS]SYN Cookie

    SYN Cookie Syn cookie란 ? TCP 3-way-handShake TCP로 세션이 생성 되려면 아래와 같은 기본적인 3-way-handshake를 거친다. SYN Flooding 공격SYN Flooding 공격은 3-way-handshake의 취약점을 이용한 공격으로 공격대상 시스템의 TCP연결 자원(backlog queue)을 소진시켜 외부로부터 TCP 연결 요청을 받을 수 없는 상태로 만드는 서비스 거부 공격기법 이다. 경우는 아래와 같다.공격자가 SYN 패킷을 보내면 서버는 SYN/ACK 패킷을 보내고 SYN패킷에 대한 세션을 생성하고 응답을 기다린다. 따라서 공격자가 수많은 SYN패킷으를 보내면 수만은 세션을 생성하고 기다리게되고, 정상적인 사용자가 서버와 세션을 맺으려고 하면 이미..

    OSI 7 layer에 대해 알아보자. (TCP/IP Model과 비교)

    OSI 7 layer에 대해 알아보자. (TCP/IP Model과 비교)

    OSI 7 Layer OSI는 Open System Interconnection의 약자로써 1984년에 제정된 네트워크 모델의 표준이다. OSI를 표준으로 제정함으로써,여러 회사에서 만든 장비라도 표준화 되어 상호호환이 가능하며, 문제가 일어날시 해결하는 방법이 쉬어진다. (각 단계별로 테스트해보면 되기 때문) OSI Model과 TCP/IP Model의 사진이다.쉽게 설명하면, '통신이 일어나는 과정을 역할별로 나누어 계층별로 세분화 시킨 것'이라 할 수 있다.현재 우리가 사용하고 있는 모델은 TCP/IP 모델이며, OSI 모델을 교육용으로 사용하고 있다.그 이유는 이어서 설명 하겠다. 먼저 전체적으로 살펴본다면, OSI모델의 5,6,7 계층은 사용자를 위한 계층이라고 할 수 있다.이를 상위 계층이라고..