TCP란??
TCP(Transmission Control Protocol)는 전송제어프로토콜로 https://velog.io/@dung002/TCP-%EC%A0%9C%EC%96%B4-%ED%94%8C%EB%9E%98%EA%B7%B8-Control-Flag 에 설명돼있듯이 3way-handshaking등을 이용하여 사용자에게 신뢰성있는 통신을 보장해준다.
TCP SYN Flooding이란?
3way-handshaking을 할때, 클라이언트가 SYN을 보내고 서버가 SYN/ACK를 보냈을때, 클라이언트가 ACK를 보낼때까지 서버가 Backlog에 SYN요청을 저장하는것을 이용하여 계속 SYN요청을 보냄과 동시에 서버의 SYN요청에 고의적으로 ACK요청을 보내지않아 서버자원을 소모시키는 DOS공격이다.
UDP란??
UDP(User Datagram Protocol)는 TCP의 속도가 느린것을 보완하기위해 생긴 프로토콜로, TCP의 보안성을 전부 버린대신 데이터를 훨씬 빠른속도로 보낼 수 있어 실시간 스트리밍등에 쓰인다.
UDP Flooding이란?
UDP가 아무런 보안검사를 하지않는걸 이용해 Spoofing된 ip로 해당 서버에 많은양의 패킷을 보내 서버자원을 소모시키는 공격이다. TCP와는 다르게 많은양의 ip를 사용해서 공격하기에 DDOS공격으로 분류된다.
보안 공부하는 사람