Syn Flooding 정보보안기사 실기문제모음

3회

3. 다음 현상은 어떤 공격의 결과인가?

----------

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN

tcp 0 0 192.168.0.10:80 211.xxx.xxx.xxx:2452 ESTABLISHED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2534 SYN-RECEIVED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2535 SYN-RECEIVED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2536 SYN-RECEIVED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2537 SYN-RECEIVED

tcp 0 0 192.168.0.10:80 218.xxx.xx.xx:2531 ESTABLISHED

tcp 0 0 192.168.0.10:443 207.xx.xx.xx:1353 CLOSE_WAIT

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2538 SYN-RECEIVED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2539 SYN-RECEIVED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2530 SYN-RECEIVED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2525 SYN-RECEIVED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2562 SYN-RECEIVED

----------

정답확인 : http://q.fran.kr/문제/9821

5회

3. FTP서비스를 운영하는 서버에 공격 징후가 발견 되었다. 시스템 관리자는 해당 FTP서버에서 다음과 같은 현상이 확인하였다. 어떤 유형의 공격인가?

----------

# netstat -na

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN

tcp 0 0 192.168.0.10:80 211.xxx.xxx.xxx:2452 ESTABLISHED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2534 SYN-RECEIVED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2535 SYN-RECEIVED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2536 SYN-RECEIVED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2537 SYN-RECEIVED

tcp 0 0 192.168.0.10:80 218.xxx.xx.xx:2531 ESTABLISHED

tcp 0 0 192.168.0.10:443 207.xx.xx.xx:1353 CLOSE_WAIT

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2538 SYN-RECEIVED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2539 SYN-RECEIVED

tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2530 SYN-RECEIVED

----------

정답확인 : http://q.fran.kr/문제/9787

9회

16. 다음은 특정 서버로 유입되는 트래픽을 패킷 분석용 프로그램(wireshark)을 이용하여 캡처한 결과이다. 각 질문에 답하시오.

----------

1) 이 공격의 이름은 무엇인가? 

2) 서버에서 발생할수 있는 상황은? 

3) 아이피테이블 설정 1초에 10회 발생시 차단하는 iptables 방화벽 룰을 구성하고자 한다. 아래 빈칸에 들어갈 말은?

iptables -A Input -p tcp (A) -m limit (B) (C) Drop

----------

정답확인 : http://q.fran.kr/문제/9733