Linux ETC
TCp syn Flooding 공격시 대처방법 TIP
2012.10.26 01:35
Tcp Syn Flooding은 웹으로의 공격이 대부분이므로 syn_recv 프로세스가 일정 개수가
넘게 되면 아파치를 재시작한다.
지속적인 공격일 경우 대처 방안으로 두 가지 방법이있다.
첫째, sysctl -a | grep syn_backlog으로 확인 후 backlog를 늘려주것입니다.
둘째,sysctl -a | grep syncookies로 확인 후 syncookies의 값을 1로 바꾸어준다.
syn_backlog의 값을 조정해주는 방법은 다음과 같다.
[root@aa ~]# sysctl -w net.ipv4.tcp_max_syn_backlog=1024
net.ipv4.tcp_max_syn_backlog = 1024
[root@aa ~]# echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
syncookies의 값은 다음과 같이 변경이 가능하다.
[root@aa ~]# sysctl -w net.ipv4.tcp_syncookies=1
net.ipv4.tcp_syncookies = 1
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 86 | iotop 사용하기 | 호스트웨이 | 2015.09.14 | 4922 |
| 85 | bios 타이머 및 시간 설정 | 호스트웨이 | 2015.09.18 | 4826 |
| 84 | 리눅스 명령어 모음 | 호스트웨이 | 2012.12.06 | 4789 |
| 83 | 라우팅 제어명령 | 호스트웨이 | 2015.09.17 | 4785 |
| 82 |
리눅스 tee명령어를 이용하여 디렉토리 목록 저장
 | 호스트웨이 | 2012.09.28 | 4733 |
| 81 | linux 특정 용량으로 파일을 찾기, 삭제하기 | 호스트웨이 | 2015.09.08 | 4692 |
| 80 | Kick-Start 설정 | 호스트웨이 | 2015.09.18 | 4590 |
| 79 | 리소스 많이 차지하는 프로세스 찾기 | 호스트웨이 | 2015.09.20 | 4560 |
| 78 | 서비스 체크 스크립트 | 호스트웨이 | 2012.09.28 | 4537 |
| 77 | Block 단위 파일 복사를 위한 dd 사용 | 호스트웨이 | 2015.09.18 | 4517 |
| 76 |
리눅스 tac 명령어를 통해 파일내용 역순으로 출력하기
| 호스트웨이 | 2012.10.18 | 4480 |
| 75 |
리눅스 파일명 일괄변경하기
| 호스트웨이 | 2012.10.18 | 4469 |
| 74 | useradd 명령어 사용방법 및 옵션 | 호스트웨이 | 2015.09.08 | 4435 |
| 73 | df 와 du의 출력 크기가 다르게 보이는 이유 | 호스트웨이 | 2012.12.14 | 4427 |
| 72 |
리눅스 comm 명령어를 통해 두개의 파일내용 비교하기
| 호스트웨이 | 2012.11.29 | 4421 |
| 71 | ifconfig 항목 설명 | 호스트웨이 | 2012.11.22 | 4399 |
| 70 | 명령어 dstat 사용하기 | 호스트웨이 | 2015.09.01 | 4370 |
| 69 |
디렉토리(폴더) 색상 변경하기
| 호스트웨이 | 2015.09.08 | 4297 |
| 68 |
/dev/null 과 /dev/zero의 차이
| 호스트웨이 | 2012.10.05 | 4296 |
| 67 | [ERROR] ftp error 500 OOPS: cannot change directory:/home/ | 호스트웨이 | 2012.12.21 | 4287 |