Linux ETC
TCp syn Flooding 공격시 대처방법 TIP
2012.10.26 01:35
Tcp Syn Flooding은 웹으로의 공격이 대부분이므로 syn_recv 프로세스가 일정 개수가
넘게 되면 아파치를 재시작한다.
지속적인 공격일 경우 대처 방안으로 두 가지 방법이있다.
첫째, sysctl -a | grep syn_backlog으로 확인 후 backlog를 늘려주것입니다.
둘째,sysctl -a | grep syncookies로 확인 후 syncookies의 값을 1로 바꾸어준다.
syn_backlog의 값을 조정해주는 방법은 다음과 같다.
[root@aa ~]# sysctl -w net.ipv4.tcp_max_syn_backlog=1024
net.ipv4.tcp_max_syn_backlog = 1024
[root@aa ~]# echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
syncookies의 값은 다음과 같이 변경이 가능하다.
[root@aa ~]# sysctl -w net.ipv4.tcp_syncookies=1
net.ipv4.tcp_syncookies = 1
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 366 | rsync / 파티션 전체 동기화 방법 | 호스트웨이 | 2012.12.14 | 3164 |
| 365 | 리눅스 시스템상에서 하드웨어사양 확인 | 호스트웨이 | 2012.10.24 | 3218 |
| 364 |
ispell 명령어를 통한 철자 검사 및 수정하기
 | 호스트웨이 | 2012.10.12 | 3225 |
| 363 | 500 FTP server shut down 문제 해결 | 호스트웨이 | 2015.09.09 | 3251 |
| 362 |
리눅스 look 명령어
| 호스트웨이 | 2012.11.02 | 3289 |
| 361 | 쉘 프롬프트에서 바로 이전 디렉토리로 이동하기 | 호스트웨이 | 2012.12.20 | 3421 |
| » | TCp syn Flooding 공격시 대처방법 TIP | 호스트웨이 | 2012.10.26 | 3441 |
| 359 | 읽기 전용 파티션 읽고 쓸수 있게 재마운트하는 방법 | 호스트웨이 | 2015.09.13 | 3508 |
| 358 | UTF-8 환경에서 리눅스 한글 꺠짐 현상 해결법 | 호스트웨이 | 2015.09.08 | 3550 |
| 357 |
쉘 프롬프트 설정하기
| 호스트웨이 | 2012.11.08 | 3633 |
| 356 | df 쉽게 보기 | 호스트웨이 | 2012.12.20 | 3663 |
| 355 | 랜카드 본딩(bond0) 설정 | 호스트웨이 | 2012.11.16 | 3711 |
| 354 |
리눅스 tree 명령어
| 호스트웨이 | 2012.09.21 | 3837 |
| 353 | top 사용 추가 tip | 호스트웨이 | 2015.09.15 | 3866 |
| 352 | SNMPD LOG 안남게 하기 | 호스트웨이 | 2015.09.10 | 3882 |
| 351 | INIT: no more processes left in this runlevel 메세지 발생시 | 호스트웨이 | 2012.11.15 | 3920 |
| 350 | yum을 이용한 X-Window 설치 | 호스트웨이 | 2012.09.27 | 3984 |
| 349 |
리눅스 파티션 볼륨 레이블 설정
| 호스트웨이 | 2012.11.01 | 4214 |
| 348 | iptables를 이용한 ssh 스캐닝 공격 방어 | 호스트웨이 | 2012.09.21 | 4232 |
| 347 | vsftpd 패시브 모드 설정 | 호스트웨이 | 2015.09.13 | 4261 |