2012.10.26 01:35
Tcp Syn Flooding은 웹으로의 공격이 대부분이므로 syn_recv 프로세스가 일정 개수가
넘게 되면 아파치를 재시작한다.
지속적인 공격일 경우 대처 방안으로 두 가지 방법이있다.
첫째, sysctl -a | grep syn_backlog으로 확인 후 backlog를 늘려주것입니다.
둘째,sysctl -a | grep syncookies로 확인 후 syncookies의 값을 1로 바꾸어준다.
syn_backlog의 값을 조정해주는 방법은 다음과 같다.
[root@aa ~]# sysctl -w net.ipv4.tcp_max_syn_backlog=1024
net.ipv4.tcp_max_syn_backlog = 1024
[root@aa ~]# echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
syncookies의 값은 다음과 같이 변경이 가능하다.
[root@aa ~]# sysctl -w net.ipv4.tcp_syncookies=1
net.ipv4.tcp_syncookies = 1
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
246 | CPU core 별 사용량 확인 하기 | 호스트웨이 | 2012.06.08 | 25280 |
245 | 안전한 패스워드 생성하기 | 호스트웨이 | 2012.06.08 | 16385 |
244 | sysstat 설치편 | 호스트웨이 | 2012.06.08 | 20404 |
243 | sar 명령 옵션 | 호스트웨이 | 2012.06.15 | 93537 |
242 | 리눅스 가상콘솔개수 조절 | 호스트웨이 | 2012.06.15 | 15248 |
241 | 리눅스에서 fuser 명령어 사용하기 | 호스트웨이 | 2012.06.15 | 33505 |
240 | Ext2Fsd 를 이용하여 윈도우즈 PC에서 리눅스 파티션 읽기 | 호스트웨이 | 2012.06.15 | 20360 |
239 | L4 로드밸런서 알고리즘 | 호스트웨이 | 2012.06.22 | 19389 |
238 | EXT3-fs warning: maximal mount count reached, running e2fsck is recommended 해결 | 호스트웨이 | 2012.06.22 | 19133 |
237 | 리눅스 ls 디렉토리 혹은 파일 별 출력하기 | 호스트웨이 | 2012.06.22 | 26086 |
236 | 리눅스에서 pkill, pgrep 명령어 사용하기 | 호스트웨이 | 2012.06.22 | 28519 |
235 | 특정 IP 엑세스 못하게 하는방법 | 호스트웨이 | 2012.06.22 | 14454 |
234 | find 명령 사용 예제들 | 호스트웨이 | 2012.06.29 | 14966 |
233 | 시스템내에서 하드 용량이 다르게 보이는 이유 | 호스트웨이 | 2012.06.29 | 16433 |
232 | xinetd 소개 및 설정 | 호스트웨이 | 2012.06.29 | 51912 |
231 | 리눅스 압축 명령어 tar | 호스트웨이 | 2012.06.29 | 17721 |
230 | 리눅스에서 shutdown 명령어 사용하기 | 호스트웨이 | 2012.06.29 | 28860 |
229 | 리눅스 로그인 메시지 출력 | 호스트웨이 | 2012.07.06 | 17108 |
228 | 리눅스 로그파일의 종류 | 호스트웨이 | 2012.07.06 | 18243 |
227 | Linux 계정 정보 관리 파일 | 호스트웨이 | 2012.07.06 | 17984 |