2015.09.25 14:48
SYN_Flooding 공격은 TCP 세션 연결 시 존재하는 취약성을 이용한 공격이며, DDoS 공격의 일종입니다.
일반적으로 TCP 세션은 보내는 서버와 받는 서버간의 몇 단계 확인 작업이 거쳐 패킷을 전송합니다.
SYN 과 ACK 패킷을 이용하여 송수신 준비를 합니다.
#cat /proc/sys/net/ipv4/tcp_syncookies
0
#cat /proc/sys/net/ipv4/tcp_max_syn_backlog
1024
SYN 패킷을 받은 서버는 SYN 과 ACK 패킷을 보내고, 소스서버에서 ACK 패킷을 보내기를 기다립니다.
이때, 백로그큐가 허용하는 공간에 연결 정보를 보관합니다.
이런 상태가 계속 쌓이면 목적지 서버의 서비스에 영향을 미치게 됩니다.
해당 공격을 차단하기 위해 두 가지 설정이 필요합니다.
1. 백로그큐 사이즈를 늘려준다.
2. tcp_syncookies 값을 "1" 로 설정한다.
정상적인 ACK 패킷이 도달하지 않으면 TCP 세션 연결을 위한 리소스 낭비를 하지 않게 됩니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
106 | awk 를 이용한 패턴 처리 | 호스트웨이 | 2008.05.19 | 24463 |
105 | debian .vimrc 활용 | HOSTWAY | 2009.04.15 | 24476 |
104 | CGI 환경 테스트 | sylee | 2008.05.21 | 24613 |
103 | 반복적인 수행 crontab - 기본편 | Namlyong | 2010.04.02 | 24734 |
102 | 로그 관리 | 호스트웨이 | 2008.05.19 | 24801 |
101 | 리눅스 touch 명령어 | 호스트웨이 | 2012.08.03 | 24833 |
100 | 비프음 콘트롤 | 호스트웨이 | 2009.02.12 | 24943 |
99 | ncftp의 bookmark 기능 | sylee | 2008.05.15 | 25075 |
98 | rsync를 사용하여 데이터 백업 하기 | jook | 2009.04.25 | 25184 |
97 | CPU core 별 사용량 확인 하기 | 호스트웨이 | 2012.06.08 | 25286 |
96 | vsftp에서 업로드, 다운로드 전송속도 제한하기 | 호스트웨이 | 2012.05.05 | 25299 |
95 | XFS 파티션 설치 및 마운트 (CentOS 기준) | 호스트웨이 | 2015.09.09 | 25395 |
94 | ipv6 비활성화 하기 | 호스트웨이 | 2012.04.06 | 25469 |
93 | XFS파일 장점및 단점 | 호스트웨이 | 2012.07.06 | 25485 |
92 | watch 로 시스템 모니터링 하기 | 호스트웨이 | 2008.05.19 | 25537 |
91 | mrtg를 이용한 시스템자원 모니터링(debian 5.0) | jook | 2009.06.02 | 25930 |
90 | find 명령 1 | sylee | 2008.05.14 | 25983 |
89 | 리눅스 ls 디렉토리 혹은 파일 별 출력하기 | 호스트웨이 | 2012.06.22 | 26092 |
88 | at 으로 작업 예약 하기 | 호스트웨이 | 2008.05.19 | 26306 |
87 | sudo 사용하기 | 호스트웨이 | 2008.05.19 | 26560 |