2012.10.26 01:35
Tcp Syn Flooding은 웹으로의 공격이 대부분이므로 syn_recv 프로세스가 일정 개수가
넘게 되면 아파치를 재시작한다.
지속적인 공격일 경우 대처 방안으로 두 가지 방법이있다.
첫째, sysctl -a | grep syn_backlog으로 확인 후 backlog를 늘려주것입니다.
둘째,sysctl -a | grep syncookies로 확인 후 syncookies의 값을 1로 바꾸어준다.
syn_backlog의 값을 조정해주는 방법은 다음과 같다.
[root@aa ~]# sysctl -w net.ipv4.tcp_max_syn_backlog=1024
net.ipv4.tcp_max_syn_backlog = 1024
[root@aa ~]# echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
syncookies의 값은 다음과 같이 변경이 가능하다.
[root@aa ~]# sysctl -w net.ipv4.tcp_syncookies=1
net.ipv4.tcp_syncookies = 1
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
346 | /proc/sys/net/ipv4 활용 서버보안 -2- | 호스트웨이 | 2015.09.18 | 3134 |
345 | 리눅스 파티션 볼륨 레이블 설정 | 호스트웨이 | 2012.11.01 | 3156 |
344 | 리눅스 관리툴 webmin 설치하기 | 호스트웨이 | 2012.12.07 | 3182 |
343 | nl명령어를 사용해 파일내용 출력시 행번호 붙이기 | 호스트웨이 | 2012.12.20 | 3222 |
342 | UTF-8 환경의 Linux 에서 SAMBA 한글 인코딩 문제 해결 방법 | 호스트웨이 | 2015.09.09 | 3270 |
341 | iptables를 이용한 ssh 스캐닝 공격 방어 | 호스트웨이 | 2012.09.21 | 3333 |
340 | vsftpd 패시브 모드 설정 | 호스트웨이 | 2015.09.13 | 3343 |
339 | tcpdump 활용 | 호스트웨이 | 2015.09.16 | 3347 |
338 | samba 설치 | 호스트웨이 | 2014.04.14 | 3360 |
337 | Ctrl+Alt+Del로 재부팅 방지 하기 | 호스트웨이 | 2012.12.13 | 3434 |
336 | CPU 사용률 제한 | 호스트웨이 | 2015.09.18 | 3471 |
335 | 리눅스 wc 명령어 | 호스트웨이 | 2012.10.26 | 3472 |
334 | 리눅스 SSH Port 추가하기 | 호스트웨이 | 2015.09.16 | 3522 |
333 | 패스워드 정책 변경 | 호스트웨이 | 2015.09.03 | 3720 |
332 | 리눅스 who 명령어 | 호스트웨이 | 2012.12.12 | 3731 |
331 | Route 경로 추가 | 호스트웨이 | 2015.09.18 | 3754 |
330 | scp, ssh, rsync를 사용할 때 SSH 암호 묻는 것 피하는 법 | 호스트웨이 | 2015.09.13 | 3783 |
329 | apache log rotatelogs 관리 | 호스트웨이 | 2015.09.08 | 3784 |
328 | history 삭제 막기 | 호스트웨이 | 2012.10.19 | 3960 |
327 | 모든 파일 안의 문자열 치환하기 | 호스트웨이 | 2015.09.21 | 3964 |