연결 대기 큐 고갈
단서SYN_RECV 급증, 3-way handshake 미완료
대응SYN Cookie, backlog 조정, 비정상 출처 제한
공격명을 외운 뒤에는 로그 단서와 네트워크 증상을 함께 적어야 실기형 답안이 완성된다.
단서SYN_RECV 급증, 3-way handshake 미완료
대응SYN Cookie, backlog 조정, 비정상 출처 제한
단서동일 프로토콜 패킷 대량 유입, 회선 포화
대응Rate Limiting, ACL, 불필요한 응답 차단
단서DNS, NTP, SSDP 응답이 피해자에게 집중
대응출발지 위조 차단, 오픈 리졸버 제거, 협조 차단
단서느린 헤더·본문 전송, 연결 수 장시간 유지
대응타임아웃 단축, 동시 연결 제한, WAF 정책 적용
로그 단서와 맞는 공격을 먼저 식별한다.
가용성 침해와 고갈 자원을 함께 적는다.
차단, 우회, 상위 회선 협조를 수행한다.
임계치, 모니터링, 모의훈련 기준을 보완한다.