Linux ETC

Tcp Syn Flooding은 웹으로의 공격이 대부분이므로 syn_recv 프로세스가 일정 개수가

넘게 되면 아파치를 재시작한다.

지속적인 공격일 경우 대처 방안으로 두 가지 방법이있다.

첫째, sysctl -a | grep syn_backlog으로 확인 후 backlog를 늘려주것입니다.

둘째,sysctl -a | grep syncookies로 확인 후 syncookies의 값을 1로 바꾸어준다.

syn_backlog의 값을 조정해주는 방법은 다음과 같다.

[root@aa ~]# sysctl -w net.ipv4.tcp_max_syn_backlog=1024

net.ipv4.tcp_max_syn_backlog = 1024

[root@aa ~]# echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog

syncookies의 값은 다음과 같이 변경이 가능하다.

[root@aa ~]# sysctl -w net.ipv4.tcp_syncookies=1

net.ipv4.tcp_syncookies = 1


 

번호 제목 글쓴이 날짜 조회 수
346 Block 단위 파일 복사를 위한 dd 사용 호스트웨이 2015.09.18 1856
345 scp, ssh, rsync를 사용할 때 SSH 암호 묻는 것 피하는 법 호스트웨이 2015.09.13 1865
344 Linux -(하이픈)으로 시작하는 파일 지우기 호스트웨이 2015.09.20 1865
343 CPU 사용률 제한 호스트웨이 2015.09.18 1878
342 free -m 에서 free (남는 메모리 양) 최소량 제한하기 호스트웨이 2012.12.21 1925
341 ispell 명령어를 통한 철자 검사 및 수정하기 file 호스트웨이 2012.10.12 1930
340 INIT: no more processes left in this runlevel 메세지 발생시 호스트웨이 2012.11.15 1948
339 df 쉽게 보기 호스트웨이 2012.12.20 1956
338 읽기 전용 파티션 읽고 쓸수 있게 재마운트하는 방법 호스트웨이 2015.09.13 1973
337 프로그램의 사용 메모리 확인 호스트웨이 2015.09.23 1984
336 리눅스 상에서 메모리 사용 현황 확인하기 호스트웨이 2015.09.23 1996
335 사용하지 않는 데몬 끄기 호스트웨이 2015.09.23 2021
334 dumpe2fs - 파일시스템 상세 정보 확인 호스트웨이 2015.09.18 2034
333 리눅스 터미널 기반 모니터링 툴 "glances" 호스트웨이 2015.09.23 2072
332 Linux 설치된 OS 커널의 Bit확인 호스트웨이 2015.09.26 2072
331 쉘 프롬프트 설정하기 file 호스트웨이 2012.11.08 2076
» TCp syn Flooding 공격시 대처방법 TIP 호스트웨이 2012.10.26 2084
329 랜카드 본딩(bond0) 설정 호스트웨이 2012.11.16 2120
328 bios 타이머 및 시간 설정 호스트웨이 2015.09.18 2127
327 SNMPD LOG 안남게 하기 호스트웨이 2015.09.10 2169