Linux ETC

SYN_Flooding 공격 막기

2015.09.25 14:48

호스트웨이 조회 수:6552

SYN_Flooding 공격은 TCP 세션 연결 시 존재하는 취약성을 이용한 공격이며, DDoS 공격의 일종입니다.


일반적으로 TCP 세션은 보내는 서버와 받는 서버간의 몇 단계 확인 작업이 거쳐 패킷을 전송합니다.

SYN 과 ACK 패킷을 이용하여 송수신 준비를 합니다.


#cat /proc/sys/net/ipv4/tcp_syncookies

0

#cat /proc/sys/net/ipv4/tcp_max_syn_backlog

1024


SYN 패킷을 받은 서버는 SYN 과 ACK 패킷을 보내고, 소스서버에서 ACK 패킷을 보내기를 기다립니다.

이때, 백로그큐가 허용하는 공간에 연결 정보를 보관합니다.

이런 상태가 계속 쌓이면 목적지 서버의 서비스에 영향을 미치게 됩니다.


해당 공격을 차단하기 위해 두 가지 설정이 필요합니다.

1. 백로그큐 사이즈를 늘려준다.

2. tcp_syncookies 값을 "1" 로 설정한다.


정상적인 ACK 패킷이 도달하지 않으면 TCP 세션 연결을 위한 리소스 낭비를 하지 않게 됩니다.



번호 제목 글쓴이 날짜 조회 수
206 리눅스 setup 명령어를 이용한 간편 설정 file 호스트웨이 2012.07.27 21093
205 CentOS 5.X의 yum 속도 올리기 호스트웨이 2012.07.27 17544
204 RPM 관련 옵션들-1 호스트웨이 2012.07.27 17392
203 리눅스 시스템 폴더별 명령어 알아보기 호스트웨이 2012.08.03 13578
202 리눅스 touch 명령어 file 호스트웨이 2012.08.03 24830
201 PHP 설치된 모듈 확인 호스트웨이 2012.08.03 18939
200 리눅스 시스템 폴더별 명령어 알아보기 - 두번째 호스트웨이 2012.08.10 18030
199 리눅스 daemon 설명 호스트웨이 2012.08.10 28442
198 리눅스 디스크 종류별 명칭 호스트웨이 2012.08.10 17812
197 리눅스 Sleep 명령어 file 호스트웨이 2012.08.10 42138
196 /bin/false, /sbin/nologin 의 차이점 호스트웨이 2012.08.10 45634
195 Debian 에 SAMBA 서버 설정하기 호스트웨이 2012.08.23 21786
194 Linux 설치후 기본언어 한국어로 변경 호스트웨이 2012.08.23 15422
193 cal 명령어로 달력 보기 호스트웨이 2012.08.23 17307
192 리눅스에서 fstab을 UUID로 변경 호스트웨이 2012.08.23 32920
191 Chage 명령어 호스트웨이 2012.08.23 22605
190 틀린명령어 틀린글자만 바꿔서 실행하는 간단한팁 호스트웨이 2012.08.23 11717
189 리눅스 명령어 알아보기-3 호스트웨이 2012.08.23 12163
188 yum 업데이트시 특정 패키지 예외처리 방법 호스트웨이 2012.08.23 15386
187 History 삭제하는 방법 및 현재한 history 삭제하는 방법 호스트웨이 2012.08.24 23601