Chapter06 - 02 XSS공격(D-DoS) 1. DDoS 공격의 분류 l Distributed Denial of Service l 웹 상에서의 DDoS공격은 해당 웹 페이지가 서비스를 할 수 없도록 만드는 것 l 보통 공격은 HTTP(TCP)를 이용해서 이루어 진다. l 정상적인 세션을 맺지 않은 경우의 DDoS (Network 공격) ü TCP SYN Flooding Attack: 연결을 하기 위해 SYN 패킷 만을 계속 보내는 것 (세션을 맺지 않음) l 정상적인 세션을 맺은 경우의 DDoS (Web 공격) ü 정상적인 세션을 맺기 때문에 보안 제품의 기능 및 정상 세션 검증 절차를 쉽게 회피할 수 있음 ü TCP Connection Flooding ü HTTP Get Flooding ü HT..