2012.10.26 01:35
Tcp Syn Flooding은 웹으로의 공격이 대부분이므로 syn_recv 프로세스가 일정 개수가
넘게 되면 아파치를 재시작한다.
지속적인 공격일 경우 대처 방안으로 두 가지 방법이있다.
첫째, sysctl -a | grep syn_backlog으로 확인 후 backlog를 늘려주것입니다.
둘째,sysctl -a | grep syncookies로 확인 후 syncookies의 값을 1로 바꾸어준다.
syn_backlog의 값을 조정해주는 방법은 다음과 같다.
[root@aa ~]# sysctl -w net.ipv4.tcp_max_syn_backlog=1024
net.ipv4.tcp_max_syn_backlog = 1024
[root@aa ~]# echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
syncookies의 값은 다음과 같이 변경이 가능하다.
[root@aa ~]# sysctl -w net.ipv4.tcp_syncookies=1
net.ipv4.tcp_syncookies = 1
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
146 | 리눅스에서 fuser 명령어 사용하기 | 호스트웨이 | 2012.06.15 | 33738 |
145 | 리눅스 가상콘솔개수 조절 | 호스트웨이 | 2012.06.15 | 15402 |
144 | sar 명령 옵션 | 호스트웨이 | 2012.06.15 | 96610 |
143 | sysstat 설치편 | 호스트웨이 | 2012.06.08 | 20561 |
142 | 안전한 패스워드 생성하기 | 호스트웨이 | 2012.06.08 | 16500 |
141 | CPU core 별 사용량 확인 하기 | 호스트웨이 | 2012.06.08 | 25577 |
140 | 리눅스 원격 접속자 세션 종료 | 호스트웨이 | 2012.06.08 | 35219 |
139 | lsof를 이용한 시스템에서 Open된 Port 검색 | 호스트웨이 | 2012.06.08 | 17812 |
138 | CentOS터미널 접속시 쉘색상 변경방법 | 호스트웨이 | 2012.06.08 | 22395 |
137 | ubuntu 서버에 쉽게 apache + php + mysql + phpMyAdmin 설치하기 | 호스트웨이 | 2012.06.01 | 19294 |
136 | 리눅스 부팅 과정 | 호스트웨이 | 2012.06.01 | 16323 |
135 | ps 명령어 | 호스트웨이 | 2012.06.01 | 22022 |
134 | 리눅스에서 wget 명령어의 사용 방법 | 호스트웨이 | 2012.06.01 | 31721 |
133 | 리눅스 메모리 캐쉬삭제 | 호스트웨이 | 2012.06.01 | 18610 |
132 | Debian upgrade, lenny apt source list | 호스트웨이 | 2012.05.25 | 17465 |
131 | hdparm 을 이용한 하드성능 체크 및 하드 정보 확인 | 호스트웨이 | 2012.05.25 | 15736 |
130 | netstat 명령어 | 호스트웨이 | 2012.05.25 | 17735 |
129 | SSH 로그인 지연 시 해결 방법 | 호스트웨이 | 2012.05.25 | 17555 |
128 | Tcpdump의 옵션들 | 호스트웨이 | 2012.05.25 | 22654 |
127 | CentOS 4.x – yum mirror 사이트 변경 | 호스트웨이 | 2012.05.25 | 17397 |