[보안] DOS Attack 공격 방어 – 보안

Dos Attack 이란 …..

Denial Of Service라고 하며 서비스거부 공격이라고 하죠.

이중 SYN Attack이라고 TCP 상에서 SYN_RECV 형태의 상태로

계속 접속하여 서버를 느리게 하는 것이 있습니다.

아무 이유없이 서버가 느려지면서 로드 에버리지가 올라가면

# netstat -an | grep SYN

와 같이 검사하여 공격 유무를 파악한다. 그리고 ..

간단하게 아래의 명령어를 Command Line에서 적용하고,

시스템이 부팅될 때 마다 적용되도록 /etc/rc.d/rc.local에

적용하면 됩니다.

echo “1” > /proc/sys/net/ipv4/tcp_syncookies

echo “2” > /proc/sys/net/ipv4/tcp_retries1

echo “8192” > /proc/sys/net/ipv4/tcp_max_syn_backlog

혹시 알 수 없는 이유로 웹서비스가 느려졌다는 생각이 들면

우선 netstat -an | grep SYN ( | wc ) 로 SYN_RECV 상태의

TCP Socket을 확인하세요.

특정 IP에서 계속 연결을 시도하고 있다면 위와 같은 명령어로

확실히 불필요한 많은 접속 시도를 줄일 수 있습니다.

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

1 Response

  1. relaxing music sleep 말해보세요:

    relaxing music sleep

페이스북/트위트/구글 계정으로 댓글 가능합니다.