ACK 스톰: 두 판 사이의 차이

IT위키
(새 문서: ; ACK Storm. 아직 'ACK 폭풍'이라는 한글 표현은 잘 쓰이지 않아 원문으로 표현. ; 세션 하이재킹에 의해 루핑이 발생하는 현상 == 원인 == *...)
 
편집 요약 없음
 
10번째 줄: 10번째 줄:
* 이 과정에서 패킷의 유실 및 재전송이 많이 일어나 패킷량이 비정상적으로 많이 증가하게 된다.
* 이 과정에서 패킷의 유실 및 재전송이 많이 일어나 패킷량이 비정상적으로 많이 증가하게 된다.
* 이러한 현상을 '''ACK Storm'''이라고 한다.
* 이러한 현상을 '''ACK Storm'''이라고 한다.
[[분류:보안]]
[[분류:정보보안기사]]

2018년 5월 17일 (목) 09:12 기준 최신판

ACK Storm. 아직 'ACK 폭풍'이라는 한글 표현은 잘 쓰이지 않아 원문으로 표현.
세션 하이재킹에 의해 루핑이 발생하는 현상

원인[편집 | 원본 편집]

  • 세션 하이재킹을 위해 Server와 Victim 클라이언트를 강제로 비동기 상태로 만든다.
    • 주로 많은 수의 Null 패킷을 보내는 방식을 이용한다.
  • Victim 클라이언트의 Sequence Number로 RST 패킷을 보내 서버와의 접속을 종료시킨다.
    • Sequence Number는 스니핑을 통해 취득한다.
  • Victim 클라이언트의 다음 Sequence Number로 세션을 맺어 Victim 클라이언트의 권한으로 서버에 접속한다.
  • 이 과정에서 패킷의 유실 및 재전송이 많이 일어나 패킷량이 비정상적으로 많이 증가하게 된다.
  • 이러한 현상을 ACK Storm이라고 한다.
원본 주소 "https://itwiki.kr/index.php?title=ACK_스톰&oldid=554"