Tcp Syn Flooding은 웹으로의 공격이 대부분이므로 syn_recv 프로세스가
일정 개수가 넘게 되면 아파치를 재시작한다. 지속적인 공격일 경우 대처
방안으로 두 가지 방법이 있다.
첫째, sysctl -a |grep syn_backlog으로 확인 후 backlog를 늘려주거나 둘
째, sysctl -a |grep syncookies로 확인 후 syncookies의 값을 1로 바꾸어
준다. syn_backlog의 값을 조정해주는 방법은 다음과 같다.
# sysctl -w net.ipv4.tcp_max_syn_backlog=1024
# echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
syncookies의 값은 다음과 같이 변경이 가능하다.
# sysctl -w net.ipv4.tcp_syncookies=1
vi /etc/sysctl.conf
추가
# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies=1
/etc/rc.d/init.d/network restart
OK!!
일정 개수가 넘게 되면 아파치를 재시작한다. 지속적인 공격일 경우 대처
방안으로 두 가지 방법이 있다.
첫째, sysctl -a |grep syn_backlog으로 확인 후 backlog를 늘려주거나 둘
째, sysctl -a |grep syncookies로 확인 후 syncookies의 값을 1로 바꾸어
준다. syn_backlog의 값을 조정해주는 방법은 다음과 같다.
# sysctl -w net.ipv4.tcp_max_syn_backlog=1024
# echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
syncookies의 값은 다음과 같이 변경이 가능하다.
# sysctl -w net.ipv4.tcp_syncookies=1
vi /etc/sysctl.conf
추가
# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies=1
/etc/rc.d/init.d/network restart
OK!!
'OS > LINUX' 카테고리의 다른 글
| [펌] Iptables를 이용한 Packet Filtering (0) | 2004.06.10 |
|---|---|
| [펌] rm으로 지운파일 복구하기 (0) | 2004.06.10 |
| [펌] ☞ 센드메일 설정하기 (0) | 2004.06.10 |
| [펌] ☞ chmod 700변경하기 (0) | 2004.06.10 |
| [펌] ☞ anonymous ftp 막기 (0) | 2004.06.10 |