Linux ETC

Tcp Syn Flooding은 웹으로의 공격이 대부분이므로 syn_recv 프로세스가 일정 개수가

넘게 되면 아파치를 재시작한다.

지속적인 공격일 경우 대처 방안으로 두 가지 방법이있다.

첫째, sysctl -a | grep syn_backlog으로 확인 후 backlog를 늘려주것입니다.

둘째,sysctl -a | grep syncookies로 확인 후 syncookies의 값을 1로 바꾸어준다.

syn_backlog의 값을 조정해주는 방법은 다음과 같다.

[root@aa ~]# sysctl -w net.ipv4.tcp_max_syn_backlog=1024

net.ipv4.tcp_max_syn_backlog = 1024

[root@aa ~]# echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog

syncookies의 값은 다음과 같이 변경이 가능하다.

[root@aa ~]# sysctl -w net.ipv4.tcp_syncookies=1

net.ipv4.tcp_syncookies = 1


 

번호 제목 글쓴이 날짜 조회 수
146 리눅스에서 fuser 명령어 사용하기 호스트웨이 2012.06.15 33738
145 리눅스 가상콘솔개수 조절 file 호스트웨이 2012.06.15 15402
144 sar 명령 옵션 호스트웨이 2012.06.15 96610
143 sysstat 설치편 호스트웨이 2012.06.08 20561
142 안전한 패스워드 생성하기 호스트웨이 2012.06.08 16500
141 CPU core 별 사용량 확인 하기 호스트웨이 2012.06.08 25577
140 리눅스 원격 접속자 세션 종료 file 호스트웨이 2012.06.08 35219
139 lsof를 이용한 시스템에서 Open된 Port 검색 호스트웨이 2012.06.08 17812
138 CentOS터미널 접속시 쉘색상 변경방법 file 호스트웨이 2012.06.08 22395
137 ubuntu 서버에 쉽게 apache + php + mysql + phpMyAdmin 설치하기 호스트웨이 2012.06.01 19294
136 리눅스 부팅 과정 file 호스트웨이 2012.06.01 16323
135 ps 명령어 호스트웨이 2012.06.01 22022
134 리눅스에서 wget 명령어의 사용 방법 호스트웨이 2012.06.01 31721
133 리눅스 메모리 캐쉬삭제 호스트웨이 2012.06.01 18610
132 Debian upgrade, lenny apt source list 호스트웨이 2012.05.25 17465
131 hdparm 을 이용한 하드성능 체크 및 하드 정보 확인 호스트웨이 2012.05.25 15736
130 netstat 명령어 호스트웨이 2012.05.25 17735
129 SSH 로그인 지연 시 해결 방법 호스트웨이 2012.05.25 17555
128 Tcpdump의 옵션들 호스트웨이 2012.05.25 22654
127 CentOS 4.x – yum mirror 사이트 변경 호스트웨이 2012.05.25 17397