Linux ETC

SYN_Flooding 공격 막기

2015.09.25 14:48

호스트웨이 조회 수:6552

SYN_Flooding 공격은 TCP 세션 연결 시 존재하는 취약성을 이용한 공격이며, DDoS 공격의 일종입니다.


일반적으로 TCP 세션은 보내는 서버와 받는 서버간의 몇 단계 확인 작업이 거쳐 패킷을 전송합니다.

SYN 과 ACK 패킷을 이용하여 송수신 준비를 합니다.


#cat /proc/sys/net/ipv4/tcp_syncookies

0

#cat /proc/sys/net/ipv4/tcp_max_syn_backlog

1024


SYN 패킷을 받은 서버는 SYN 과 ACK 패킷을 보내고, 소스서버에서 ACK 패킷을 보내기를 기다립니다.

이때, 백로그큐가 허용하는 공간에 연결 정보를 보관합니다.

이런 상태가 계속 쌓이면 목적지 서버의 서비스에 영향을 미치게 됩니다.


해당 공격을 차단하기 위해 두 가지 설정이 필요합니다.

1. 백로그큐 사이즈를 늘려준다.

2. tcp_syncookies 값을 "1" 로 설정한다.


정상적인 ACK 패킷이 도달하지 않으면 TCP 세션 연결을 위한 리소스 낭비를 하지 않게 됩니다.



번호 제목 글쓴이 날짜 조회 수
306 우분투 기본 쉘 dash 에서 bash로 변경하기 호스트웨이 2015.09.07 10751
305 패스워드 정책 변경 호스트웨이 2015.09.03 3722
304 명령어 dstat 사용하기 호스트웨이 2015.09.01 4370
303 ulimit 설정 관련 호스트웨이 2015.07.29 77605
302 2015년 7월1일 윤초 발생 관련 점검 방안 file 호스트웨이 2015.06.30 1558
301 Sysbench를 통한 System, MySQL 성능 테스트 file 호스트웨이 2015.06.26 9864
300 ngrinder를 이용한 부하 테스트 - 1) Controller 설치 file 호스트웨이 2015.04.08 4285
299 epel-release 설치하기 file 호스트웨이 2014.12.22 14274
298 SVN(subversion) 설치 및 셋팅 file 호스트웨이 2014.12.02 6418
297 리눅스 커널 업데이트 및 커널 변경 부팅 방법 file 호스트웨이 2014.10.30 23373
296 samba 설치 file 호스트웨이 2014.04.14 3360
295 partprobe - 리부팅 없이 사용 중인 파티션 재인식 호스트웨이 2012.12.28 8297
294 오늘 생성한 파일만 조회하기 호스트웨이 2012.12.27 6212
293 sftp 서비스 막기 호스트웨이 2012.12.27 1317
292 리눅스 uniq 명령어 file 호스트웨이 2012.12.27 7875
291 ls -l 출력 시 날짜형태 변경 호스트웨이 2012.12.27 6128
290 리눅스 free 명령어 호스트웨이 2012.12.26 1817
289 리눅스 캐시 메모리 비우기 file 호스트웨이 2012.12.26 5267
288 [ERROR] ftp error 500 OOPS: cannot change directory:/home/ 호스트웨이 2012.12.21 4276
287 free -m 에서 free (남는 메모리 양) 최소량 제한하기 호스트웨이 2012.12.21 2144