TCP는 신뢰할 수 있고 순서가 지정된 패킷 전달을 제공하며, 데이터가 올바르고 완전히 수신될 때까지 오류를 감지하고 손실된 데이터가 재전송을 트리거하도록 하는 전송 레이어 프로토콜입니다.클라이언트는 데이터를 전송하기 전에 서버에 대한 동기화(SYN) 패킷과의 연결을 요청하여 연결을 시작합니다.그런 다음 서버는 SYN 및 승인(ACK) 패킷을 클라이언트로 전송하고 클라이언트는 ACK 패킷을 전송하여 서버 응답을 확인합니다.클라이언트와 서버 간의 이 3방향 핸드셰이크 연결 후 데이터를 전송할 수 있습니다.
SYN 플러드 공격은 이 TCP 3방향 핸드셰이크가 중단될 때 발생합니다.악성 클라이언트가 SYN 패킷으로 서버를 플러딩하고, 서버는 모든 악성 클라이언트 요청에 대해 SYN 및 ACK 패킷으로 응답하지만, 악성 클라이언트는 ACK 패킷을 다시 전송하지 않습니다.서버는 단순히 도착하지 않는 ACK 패킷을 기다립니다. 이 패킷은 합법적인 사용자를 위해 서버의 리소스를 소모하며 결국 네트워크를 중단시킵니다.SYN 필터링은 이러한 공격을 방지합니다.이 문서에서는 300 Series Managed Switch에서 SYN 필터링을 구성하는 방법에 대해 설명합니다.
· SF/SG 300 Series Managed Switch
· v1.2.7.76
SYN 필터링을 적용하려면 먼저 스위치가 올바른 서비스 거부 수준 방지 상태인지 확인해야 합니다.이 섹션에서는 300 Series Managed Switches에서 올바른 예방 수준을 활성화하는 방법에 대해 설명합니다.
1단계. 웹 구성 유틸리티에 로그인하고 보안 > 서비스 거부 방지 > 보안 제품군 설정을 선택합니다.Security Suite Settings 페이지가 열립니다.
2단계. DoS Prevention(DoS 방지) 필드에는 세 가지 수준의 방지 기능이 있습니다.System-Level 및 Interface-Level Prevention을 클릭합니다.이 수준을 사용하면 SYN 필터링을 구성할 수 있습니다.
3단계. Apply(적용)를 클릭하여 컨피그레이션을 저장합니다.
이 섹션에서는 300 Series Managed Switch에서 SYN 필터링을 구성하는 방법에 대해 설명합니다.
1단계. 웹 구성 유틸리티에 로그인하고 Security(보안) > Denial of Service Prevention(서비스 거부 방지) > SYN Filtering(SYN 필터링)을 선택합니다.SYN Filtering 페이지가 열립니다.
2단계. 추가를 클릭합니다.Add SYN Filtering 창이 나타납니다.
3단계. Interface 필드에서 사용 가능한 인터페이스 옵션 중 하나의 라디오 버튼을 클릭합니다.
· Port — Port 드롭다운 목록에서 SYN 패킷을 필터링할 포트를 선택할 수 있습니다.
· LAG — LAG(Link Aggregation Group) 드롭다운 목록에서 SYN 패킷을 필터링할 LAG를 선택할 수 있습니다.LAG는 여러 포트를 단일 논리 포트로 그룹화합니다.
4단계. IPv4 Address 필드에서 사용 가능한 옵션 중 하나의 라디오 버튼을 클릭하여 SYN 패킷을 필터링할 IPv4 주소/주소를 정의합니다.
· User Defined — SYN 패킷 필터가 정의된 IPv4 주소를 입력할 수 있습니다.
· 모든 주소 — 이 옵션은 SYN 패킷의 모든 IPv4 주소를 필터링합니다.
5단계 Network Mask(네트워크 마스크) 필드에서 사용 가능한 옵션 중 하나의 라디오 버튼을 클릭하여 4단계에서 구성한 IP 주소의 네트워크 마스크를 입력합니다.
· 마스크 — 이 옵션을 사용하면 IP 주소의 서브넷 마스크를 입력할 수 있습니다.
· 접두사 길이 — 이 옵션을 사용하면 접두사 형식으로 서브넷 마스크 IP 주소를 입력할 수 있습니다.
5단계. TCP Port(TCP 포트) 필드에서 사용 가능한 옵션 중 하나를 클릭하여 필터링할 TCP 포트를 결정합니다.
· 알려진 포트 — 이 옵션을 사용하면 Known Ports(알려진 포트) 드롭다운 목록에서 포트를 선택할 수 있습니다.예를 들어 HTTP는 80이고 TELNET은 23입니다.
· User Defined(사용자 정의) — 이 옵션을 사용하면 필터링할 TCP 포트 번호를 입력할 수 있습니다.
· 모든 포트 — 이 옵션은 모든 TCP 포트를 필터링합니다.
6단계. Apply(적용)를 클릭하여 컨피그레이션을 저장합니다.SYN 필터링 테이블이 변경됩니다.
7단계. (선택 사항) SYN 필터를 삭제하려면 SYN Filtering Table(SYN 필터링 테이블)에서 삭제할 SYN 필터의 확인란을 선택합니다.그런 다음 Delete(삭제)를 클릭합니다.