[보안] Dos Attack 막는 방법 (SYN_RECV)

Dos Attack 이란 …..

Denial Of Service라고 하며 서비스거부 공격이라고 하죠.

이중 SYN Attack이라고 TCP 상에서 SYN_RECV 형태의 상태로  

계속 접속하여 서버를 느리게 하는 것이 있습니다.  

간단하게 아래의 명령어를 Command Line에서 적용하고,

시스템이 부팅될 때 마다 적용되도록 /etc/rc.d/rc.local에

적용하면 됩니다.

echo “1” > /proc/sys/net/ipv4/tcp_syncookies  

echo “2” > /proc/sys/net/ipv4/tcp_retries1  

echo “8192” > /proc/sys/net/ipv4/tcp_max_syn_backlog

혹시 알 수 없는 이유로 웹서비스가 느려졌다는 생각이 들면  

우선 netstat -an | grep SYN ( | wc ) 로 SYN_RECV 상태의

TCP Socket을 확인하세요.

특정 IP에서 계속 연결을 시도하고 있다면 위와 같은 명령어로

확실히 불필요한 많은 접속 시도를 줄일 수 있습니다.