2012.10.26 01:35
Tcp Syn Flooding은 웹으로의 공격이 대부분이므로 syn_recv 프로세스가 일정 개수가
넘게 되면 아파치를 재시작한다.
지속적인 공격일 경우 대처 방안으로 두 가지 방법이있다.
첫째, sysctl -a | grep syn_backlog으로 확인 후 backlog를 늘려주것입니다.
둘째,sysctl -a | grep syncookies로 확인 후 syncookies의 값을 1로 바꾸어준다.
syn_backlog의 값을 조정해주는 방법은 다음과 같다.
[root@aa ~]# sysctl -w net.ipv4.tcp_max_syn_backlog=1024
net.ipv4.tcp_max_syn_backlog = 1024
[root@aa ~]# echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
syncookies의 값은 다음과 같이 변경이 가능하다.
[root@aa ~]# sysctl -w net.ipv4.tcp_syncookies=1
net.ipv4.tcp_syncookies = 1
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
86 | iotop 사용하기 | 호스트웨이 | 2015.09.14 | 4922 |
85 | bios 타이머 및 시간 설정 | 호스트웨이 | 2015.09.18 | 4826 |
84 | 리눅스 명령어 모음 | 호스트웨이 | 2012.12.06 | 4789 |
83 | 라우팅 제어명령 | 호스트웨이 | 2015.09.17 | 4785 |
82 | 리눅스 tee명령어를 이용하여 디렉토리 목록 저장 | 호스트웨이 | 2012.09.28 | 4733 |
81 | linux 특정 용량으로 파일을 찾기, 삭제하기 | 호스트웨이 | 2015.09.08 | 4692 |
80 | Kick-Start 설정 | 호스트웨이 | 2015.09.18 | 4590 |
79 | 리소스 많이 차지하는 프로세스 찾기 | 호스트웨이 | 2015.09.20 | 4560 |
78 | 서비스 체크 스크립트 | 호스트웨이 | 2012.09.28 | 4537 |
77 | Block 단위 파일 복사를 위한 dd 사용 | 호스트웨이 | 2015.09.18 | 4517 |
76 | 리눅스 tac 명령어를 통해 파일내용 역순으로 출력하기 | 호스트웨이 | 2012.10.18 | 4480 |
75 | 리눅스 파일명 일괄변경하기 | 호스트웨이 | 2012.10.18 | 4469 |
74 | useradd 명령어 사용방법 및 옵션 | 호스트웨이 | 2015.09.08 | 4435 |
73 | df 와 du의 출력 크기가 다르게 보이는 이유 | 호스트웨이 | 2012.12.14 | 4427 |
72 | 리눅스 comm 명령어를 통해 두개의 파일내용 비교하기 | 호스트웨이 | 2012.11.29 | 4421 |
71 | ifconfig 항목 설명 | 호스트웨이 | 2012.11.22 | 4399 |
70 | 명령어 dstat 사용하기 | 호스트웨이 | 2015.09.01 | 4370 |
69 | 디렉토리(폴더) 색상 변경하기 | 호스트웨이 | 2015.09.08 | 4297 |
68 | /dev/null 과 /dev/zero의 차이 | 호스트웨이 | 2012.10.05 | 4296 |
67 | [ERROR] ftp error 500 OOPS: cannot change directory:/home/ | 호스트웨이 | 2012.12.21 | 4287 |