기본 콘텐츠로 건너뛰기

원치 않은 SYN flooding 공격

서버를 운영하다보면 별의 별 일이 다 생기는데, 공격이 아닌데 공격처럼 보이는 경우가 가끔씩 있다. TCP 접속은 3-way hand shaking 순서로 이뤄지는데, 이때 네트워크가 쀍스럽게 느릴 때, 원치 않는 공격이 발생할 수 있다.





clientserver
--- SYN --->
<--- ACK/SYN ---
--- ACK --->


뭐 이런건데, 최초 SYN을 보낼 때, 클라이언트 OS는 타이머를 시작할 것이다. 그런데 망이 그지 같아서 SYN이 겁놔 느리게 서버에 도착했을 경우(간신히 TTL은 넘지 않은 상태에서) 서버는 ACK/SYN을 보낼테지만, 역시나 너무 느려서 클라이언트 OS 타이머는 타임아웃을 보낼꺼고 connect 실패를 반환할 것이다. 여기까지는 별 문제 없지만, 일반적인 어플리캐이션은 보통 3번 정도 retry를 하며 그만큼 SYN을 날리고 실패할 것이다. 이때 이런 것을 해당 지역에 수많은 클라이언트들이 동시에 한다면 원치 않는 DDoS가 될 수 있다.

댓글

이 블로그의 인기 게시물

Winget 해시 무시하기

가끔씩 Winget 에서 패키지를 다운로드 했을 때, "설치 관리자 해시가 일치하지 않습니다." 오류가 뜰 때가 있다. 보안 이슈가 있지만, 그냥 무시하고 싶을 때, 아래 순서로 무시해준다. 관리자 권한 winget settings --enable InstallerHashOverride 설치 winget install --ignore-security-hash --id NirSoft.NirCmd

Windows 11 기존 컨텍스트 메뉴 사용

Windows 11 에서, 컨텍스트 메뉴가 지저분한게 싫었는지, 모던 컨텍스트 메뉴라고 따로 필요한 것만 정리해서 보여준다. 그러나 이게 좀 불편하고, 기존의 꼭 필요한 메뉴가 보이지 않아 굳이 한 번 더 기존 메뉴를 불러오는데, 모든 앱들이 모던 컨텍스트 메뉴로 옮길 때까지는 기존 컨텍스트 메뉴를 기본으로 볼 수 있는 방법이 있다. REM 관리자 권한 REM 기존 컨텍스트 메뉴 reg.exe add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve REM 모던 컨텍스트 메뉴로 되돌리기 reg.exe delete "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}" /f 이거 하고 탐색기를 재시작한다. 참조:  Restore old Right-click Context menu in Windows 11