[보안] Dos Attack 막는 방법 (SYN_RECV)
Dos Attack 이란 …..
Denial Of Service라고 하며 서비스거부 공격이라고 하죠.
이중 SYN Attack이라고 TCP 상에서 SYN_RECV 형태의 상태로
계속 접속하여 서버를 느리게 하는 것이 있습니다.
간단하게 아래의 명령어를 Command Line에서 적용하고,
시스템이 부팅될 때 마다 적용되도록 /etc/rc.d/rc.local에
적용하면 됩니다.
echo “1” > /proc/sys/net/ipv4/tcp_syncookies
echo “2” > /proc/sys/net/ipv4/tcp_retries1
echo “8192” > /proc/sys/net/ipv4/tcp_max_syn_backlog
혹시 알 수 없는 이유로 웹서비스가 느려졌다는 생각이 들면
우선 netstat -an | grep SYN ( | wc ) 로 SYN_RECV 상태의
TCP Socket을 확인하세요.
특정 IP에서 계속 연결을 시도하고 있다면 위와 같은 명령어로
확실히 불필요한 많은 접속 시도를 줄일 수 있습니다.
4 Responses
2perspective
3monitors
… [Trackback]
[…] Info to that Topic: nblog.syszone.co.kr/archives/198 […]
… [Trackback]
[…] Here you can find 88998 more Info to that Topic: nblog.syszone.co.kr/archives/198 […]