Linux ETC

Tcp Syn Flooding은 웹으로의 공격이 대부분이므로 syn_recv 프로세스가 일정 개수가

넘게 되면 아파치를 재시작한다.

지속적인 공격일 경우 대처 방안으로 두 가지 방법이있다.

첫째, sysctl -a | grep syn_backlog으로 확인 후 backlog를 늘려주것입니다.

둘째,sysctl -a | grep syncookies로 확인 후 syncookies의 값을 1로 바꾸어준다.

syn_backlog의 값을 조정해주는 방법은 다음과 같다.

[root@aa ~]# sysctl -w net.ipv4.tcp_max_syn_backlog=1024

net.ipv4.tcp_max_syn_backlog = 1024

[root@aa ~]# echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog

syncookies의 값은 다음과 같이 변경이 가능하다.

[root@aa ~]# sysctl -w net.ipv4.tcp_syncookies=1

net.ipv4.tcp_syncookies = 1