Linux ETC
SYN_Flooding 공격 막기
2015.09.25 14:48
SYN_Flooding 공격은 TCP 세션 연결 시 존재하는 취약성을 이용한 공격이며, DDoS 공격의 일종입니다.
일반적으로 TCP 세션은 보내는 서버와 받는 서버간의 몇 단계 확인 작업이 거쳐 패킷을 전송합니다.
SYN 과 ACK 패킷을 이용하여 송수신 준비를 합니다.
#cat /proc/sys/net/ipv4/tcp_syncookies
0
#cat /proc/sys/net/ipv4/tcp_max_syn_backlog
1024
SYN 패킷을 받은 서버는 SYN 과 ACK 패킷을 보내고, 소스서버에서 ACK 패킷을 보내기를 기다립니다.
이때, 백로그큐가 허용하는 공간에 연결 정보를 보관합니다.
이런 상태가 계속 쌓이면 목적지 서버의 서비스에 영향을 미치게 됩니다.
해당 공격을 차단하기 위해 두 가지 설정이 필요합니다.
1. 백로그큐 사이즈를 늘려준다.
2. tcp_syncookies 값을 "1" 로 설정한다.
정상적인 ACK 패킷이 도달하지 않으면 TCP 세션 연결을 위한 리소스 낭비를 하지 않게 됩니다.
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 26 | tcpdump 기본 사용 | sylee | 2008.07.02 | 39641 |
| 25 |
특정 계정만 su 명령어 사용
 | 호스트웨이 | 2012.05.05 | 39719 |
| 24 | VSFTP 에서 사용하는 port를 변경하기 | 호스트웨이 | 2012.03.23 | 39723 |
| 23 | openssl 간단 사용법 | 호스트웨이 | 2008.12.10 | 41116 |
| 22 |
리눅스 Sleep 명령어
| 호스트웨이 | 2012.08.10 | 42165 |
| 21 | 터미널 창으로 메시지 보내기 | 호스트웨이 | 2008.05.19 | 44238 |
| 20 | ssh-key를 생성하여 서버에 패스워드 없이 접속하는 방법 | jook | 2008.06.25 | 44757 |
| 19 | Kernel Parameters | HOSTWAY | 2008.06.04 | 45458 |
| 18 | /bin/false, /sbin/nologin 의 차이점 | 호스트웨이 | 2012.08.10 | 45864 |
| 17 | 시스템 시간 확인 및 동기화 하기 | sylee | 2008.05.15 | 46981 |
| 16 | history 조회시 '날짜,시간' 표시하기 | 호스트웨이 | 2012.03.16 | 49581 |
| 15 | xinetd 소개 및 설정 | 호스트웨이 | 2012.06.29 | 51913 |
| 14 |
top 명령어 및 옵션 설명
| 호스트웨이 | 2012.03.27 | 52564 |
| 13 | 강제 umount 방법 (umount : device is busy 발생시) | 호스트웨이 | 2012.11.30 | 55492 |
| 12 | 서비스 이름으로 포트 번호 확인하기 | 호스트웨이 | 2012.04.13 | 57735 |
| 11 |
fdisk 명령어를 이용하여 수동으로 파티션 나누기
| 호스트웨이 | 2015.11.30 | 57739 |
| 10 | 비대해진 로그 파일 내용을 비우는 방법 - /dev/null | 호스트웨이 | 2012.03.16 | 61423 |
| 9 | head 와 tail 사용하기 | sylee | 2008.05.14 | 63485 |
| 8 | 국가명 약어 (국가코드) | 호스트웨이 | 2012.04.13 | 65005 |
| 7 |
Swap 메모리 늘리기
| 호스트웨이 | 2012.03.30 | 67217 |