Linux ETC

SYN_Flooding 공격 막기

2015.09.25 14:48

호스트웨이 조회 수:6552

SYN_Flooding 공격은 TCP 세션 연결 시 존재하는 취약성을 이용한 공격이며, DDoS 공격의 일종입니다.


일반적으로 TCP 세션은 보내는 서버와 받는 서버간의 몇 단계 확인 작업이 거쳐 패킷을 전송합니다.

SYN 과 ACK 패킷을 이용하여 송수신 준비를 합니다.


#cat /proc/sys/net/ipv4/tcp_syncookies

0

#cat /proc/sys/net/ipv4/tcp_max_syn_backlog

1024


SYN 패킷을 받은 서버는 SYN 과 ACK 패킷을 보내고, 소스서버에서 ACK 패킷을 보내기를 기다립니다.

이때, 백로그큐가 허용하는 공간에 연결 정보를 보관합니다.

이런 상태가 계속 쌓이면 목적지 서버의 서비스에 영향을 미치게 됩니다.


해당 공격을 차단하기 위해 두 가지 설정이 필요합니다.

1. 백로그큐 사이즈를 늘려준다.

2. tcp_syncookies 값을 "1" 로 설정한다.


정상적인 ACK 패킷이 도달하지 않으면 TCP 세션 연결을 위한 리소스 낭비를 하지 않게 됩니다.



번호 제목 글쓴이 날짜 조회 수
326 dmidecode 명령 jook 2009.10.30 32171
325 도메인 / IP 정보 조회 방법 및 사이트 Namlyong 2010.01.13 32070
324 hdparm 옵션 알아보기 sylee 2010.02.04 24238
323 반복적인 수행 crontab - 기본편 Namlyong 2010.04.02 24732
322 vsftpd 시간이 맞지 않을때 sylee 2010.04.07 20168
321 리눅스에서 mii-tool 사용 방법 호스트웨이 2012.03.08 22540
320 DHCP 환경에서의 resolv.conf 초기화 현상 호스트웨이 2012.03.09 23596
319 SSH 패스워드 없이 자동 로그인 하는 방법 호스트웨이 2012.03.09 18095
318 리눅스 서버 누가 언제 무슨 작업을 했는지 확인 방법 호스트웨이 2012.03.09 93307
317 데비안 백포트 사용해 보기 호스트웨이 2012.03.16 18238
316 grep 명령어 사용하기 file 호스트웨이 2012.03.16 19199
315 비대해진 로그 파일 내용을 비우는 방법 - /dev/null 호스트웨이 2012.03.16 61402
314 history 조회시 '날짜,시간' 표시하기 호스트웨이 2012.03.16 49280
313 at 명령어를 이용한 예약 작업 호스트웨이 2012.03.16 21863
312 scp 명령어를 이용한 파일 복사 및 전송 호스트웨이 2012.03.16 264430
311 yum repository 국내 mirror 설정 file 호스트웨이 2012.03.23 36857
310 vsftp사용 시 root 계정 이용하기 file 호스트웨이 2012.03.23 18498
309 OSI 7 Layer 의 이해 file 호스트웨이 2012.03.23 18311
308 포트를 사용중인 프로세스 확인하기 file 호스트웨이 2012.03.23 19224
307 VSFTP 에서 사용하는 port를 변경하기 호스트웨이 2012.03.23 39686