SYN Flood는 연결 준비 큐를 새 연결 시도로 채워 버린다
많은 SYN이 final ACK 없이 남으면 backlog가 차고 정상 client의 연결도 밀린다.
공격 SYNsource 위조/대량SYN-RECEIVED 증가
Backloghalf-open queue 포화정상 SYN 대기
방어SYN cookie, rate limitstate 저장 최소화
복구timeout/필터링정상 연결 수용
방어
효과
주의
SYN cookie
상태 저장 지연
옵션 제한 가능
rate limit
대량 SYN 완화
오탐 조심
LB/Firewall
edge 흡수
원본 보호