Linux ETC

SYN_Flooding 공격 막기

2015.09.25 14:48

호스트웨이 조회 수:6552

SYN_Flooding 공격은 TCP 세션 연결 시 존재하는 취약성을 이용한 공격이며, DDoS 공격의 일종입니다.


일반적으로 TCP 세션은 보내는 서버와 받는 서버간의 몇 단계 확인 작업이 거쳐 패킷을 전송합니다.

SYN 과 ACK 패킷을 이용하여 송수신 준비를 합니다.


#cat /proc/sys/net/ipv4/tcp_syncookies

0

#cat /proc/sys/net/ipv4/tcp_max_syn_backlog

1024


SYN 패킷을 받은 서버는 SYN 과 ACK 패킷을 보내고, 소스서버에서 ACK 패킷을 보내기를 기다립니다.

이때, 백로그큐가 허용하는 공간에 연결 정보를 보관합니다.

이런 상태가 계속 쌓이면 목적지 서버의 서비스에 영향을 미치게 됩니다.


해당 공격을 차단하기 위해 두 가지 설정이 필요합니다.

1. 백로그큐 사이즈를 늘려준다.

2. tcp_syncookies 값을 "1" 로 설정한다.


정상적인 ACK 패킷이 도달하지 않으면 TCP 세션 연결을 위한 리소스 낭비를 하지 않게 됩니다.



번호 제목 글쓴이 날짜 조회 수
386 scp 명령어를 이용한 파일 복사 및 전송 호스트웨이 2012.03.16 264430
385 ls 명령어의 파일 사이즈 쉽게 확인하기 호스트웨이 2012.10.23 176006
384 리눅스 서버 누가 언제 무슨 작업을 했는지 확인 방법 호스트웨이 2012.03.09 93307
383 sar 명령 옵션 호스트웨이 2012.06.15 92144
382 Linux Charset 확인 및 변경 file 호스트웨이 2012.03.30 84962
381 ulimit 설정 관련 호스트웨이 2015.07.29 77605
380 Swap 메모리 늘리기 file 호스트웨이 2012.03.30 67199
379 국가명 약어 (국가코드) 호스트웨이 2012.04.13 64960
378 head 와 tail 사용하기 sylee 2008.05.14 63472
377 비대해진 로그 파일 내용을 비우는 방법 - /dev/null 호스트웨이 2012.03.16 61402
376 서비스 이름으로 포트 번호 확인하기 호스트웨이 2012.04.13 57713
375 fdisk 명령어를 이용하여 수동으로 파티션 나누기 file 호스트웨이 2015.11.30 57673
374 강제 umount 방법 (umount : device is busy 발생시) 호스트웨이 2012.11.30 55422
373 top 명령어 및 옵션 설명 file 호스트웨이 2012.03.27 52526
372 xinetd 소개 및 설정 호스트웨이 2012.06.29 51903
371 history 조회시 '날짜,시간' 표시하기 호스트웨이 2012.03.16 49280
370 시스템 시간 확인 및 동기화 하기 sylee 2008.05.15 46973
369 /bin/false, /sbin/nologin 의 차이점 호스트웨이 2012.08.10 45632
368 Kernel Parameters HOSTWAY 2008.06.04 45455
367 ssh-key를 생성하여 서버에 패스워드 없이 접속하는 방법 jook 2008.06.25 44751