반응형
패킷을 drop 하는 것과 reject 하는 것 중에 어떤게 보안 관점에서 좋을까?
패킷 drop
패킷을 받고 응답하지 않은 상태에서 패킷을 폐기한다.
패킷 reject
패킷을 받고 RST 플래그로 응답 후 연결을 거절한다.
DROP Vs REJECT
reject 동작으로 설정하면 연결 즉시 클라이언트는 RST 플래그로 응답을 받는다. 응답 값을 받는다는 것은 존재 자체가 확인되는 것이기 때문에 IP 및 Port를 변경하며 포트 오픈된 곳에 악의적인 스캔 작업을 할 수 있다.
drop 동작으로 설정하면 클라이언트는 일정 시간동안 응답이 없기 때문에 스캔 시간도 지연되고 존재 자체도 확인할 수가 없어서 보안적으로 더 좋다고 볼 수 있다.
일반적으로 방화벽은 drop 으로 동작하도록 되어있다.
반응형
'IT > Network' 카테고리의 다른 글
| OSI 7계층 (0) | 2022.12.24 |
|---|---|
| 4-way Handshake 란 (0) | 2022.11.27 |
| IP Header 의 TTL 값의 용도 (0) | 2022.11.04 |
댓글