-DDoS보다 한층 발전된 서비스 거부 공격으로, 공격자는 출발지IP를 희생자의 IP로 스푸핑한 SYN패킷을 반사 서버로 대량 전송하여 이를 받은 반사 서버가 희생자에 SYN/ACK를 보내어 대량의 트래픽을 유발시켜 서비스를 거부시키는 공격기법(ip spoofing 근간) ● 레이스 컨디션(Race Condition) 멀티 프로세스 상에서 자원을 검사하는 시점과 사용하는 시점 차이를 활용하는 공격기법. 권한 수준이 다른 두 프로세스의 경쟁 관계를 이용한 공격으로, 관리자 권한으로 실행되는 프로그램 중간에 끼어들어 자신이 원하는 작업을 수행하는 것 ○ 예방책 1) 가능하면 임시파일을 생성하지 않는다. 2) 임시파일에 대한 심볼릭 링크 설정 여부와 권한에 대한 검사필요 3) UMASK 022 유지 ● 트랩도..
