Linux ETC

SYN_Flooding 공격 막기

2015.09.25 14:48

호스트웨이 조회 수:803

SYN_Flooding 공격은 TCP 세션 연결 시 존재하는 취약성을 이용한 공격이며, DDoS 공격의 일종입니다.


일반적으로 TCP 세션은 보내는 서버와 받는 서버간의 몇 단계 확인 작업이 거쳐 패킷을 전송합니다.

SYN 과 ACK 패킷을 이용하여 송수신 준비를 합니다.


#cat /proc/sys/net/ipv4/tcp_syncookies

0

#cat /proc/sys/net/ipv4/tcp_max_syn_backlog

1024


SYN 패킷을 받은 서버는 SYN 과 ACK 패킷을 보내고, 소스서버에서 ACK 패킷을 보내기를 기다립니다.

이때, 백로그큐가 허용하는 공간에 연결 정보를 보관합니다.

이런 상태가 계속 쌓이면 목적지 서버의 서비스에 영향을 미치게 됩니다.


해당 공격을 차단하기 위해 두 가지 설정이 필요합니다.

1. 백로그큐 사이즈를 늘려준다.

2. tcp_syncookies 값을 "1" 로 설정한다.


정상적인 ACK 패킷이 도달하지 않으면 TCP 세션 연결을 위한 리소스 낭비를 하지 않게 됩니다.



번호 제목 글쓴이 날짜 조회 수
226 리눅스 사용자에게 메시지 보내기 file 호스트웨이 2012.10.04 8482
225 리눅스 whereis 명령어 file 호스트웨이 2012.09.28 1221
224 리눅스 tee명령어를 이용하여 디렉토리 목록 저장 file 호스트웨이 2012.09.28 2612
223 서비스 체크 스크립트 호스트웨이 2012.09.28 1808
222 yum을 이용한 X-Window 설치 호스트웨이 2012.09.27 2298
221 iptables를 이용한 ssh 스캐닝 공격 방어 호스트웨이 2012.09.21 1836
220 SFTP 접속 방법 file 호스트웨이 2012.09.21 3366
219 리눅스 tree 명령어 file 호스트웨이 2012.09.21 2182
218 리눅스 APM 소스설치시 Error 및 해결 방법 호스트웨이 2012.09.21 10869
217 리눅스 Ubuntu 네트워크 설정 호스트웨이 2012.09.14 11259
216 리눅스 File 명령어를 통해 파일의 확장자나 속성알아보기 file 호스트웨이 2012.09.14 16483
215 CentOS yum 빠르게 사용하기 호스트웨이 2012.09.14 11287
214 netstat 명령 옵션-2 호스트웨이 2012.09.13 13796
213 chfn 명령어를 통한 사용자 정보변경 file 호스트웨이 2012.09.07 11070
212 LVM 명령 요약 호스트웨이 2012.09.06 27556
211 APM, PHP 컴파일 옵션 확인하기 호스트웨이 2012.09.05 18160
210 CentOS 5/6 에 VMware Tools 설치 방법 호스트웨이 2012.08.31 16652
209 리눅스 bc명령어 file 호스트웨이 2012.08.31 13305
208 cron table의 각 필드 설명 호스트웨이 2012.08.31 11754
207 LILO - Warning: /dev/sda not first disk 에러 발생시 호스트웨이 2012.08.24 10571