TCP/IP 통신 프로토콜의 문제점을 악용한 서비스거부(Denial of Service) 공격의 하나로 공격자는 목적 호스트에 자신의 소스주 소를 존재하지않는 임의의 주소로 속인 후 연속적인 SYN 패킷을 보낸다. 그러면 목적 호스트는 SYN 패킷을 받은 후 응답(SYN,ACK )을 하게 되고 이 응답(SYN,ACK)의 응답(ACK)을 기다리게 된다. 하지만 소스주소가 속여서 보내졌으므로 응답은 오지않고 목적 호스트는 일정시간(timeout)동안 기다리다가 접속과정을 마치게 된다.
해결책
Wating time을 줄이고 Wating Queue의 길이를 늘여서 OS를 재구성한다.
real secure를 사용하여 sync flooding공격을 탐지한후 해당 접속을 강제로 끊는다.
탐지 및 예방
sync sniffer나 real secure를 설치하여 탐지 할수 있다.
현재 뚜렷한 대책은 없으나 ISP에서 외부로 나가는 패킷의 소스가 ISP 영역의 소스가 아닌 경우 걸러 주어 예방할 수 있다.
