SHworks - 리눅스

글 수 16

SYN_FLOODING(신 플러딩)공격 막기

조회 수 2901 추천 수 0 2009.02.18 19:20:17
윤상호 *.237.227.151
SYN flooding에 대해 일일이 설명하는것보다 그냥 pdf 링크걸어드립니다

http://www.superuser.co.kr/home/lecture/files/sbHong/TCP_SYN_Attack.pdf


여기있는방법 다써봐도 안되고 구글을 다뒤져봤는데도 답이 없었는데

/etc/sysctl.conf 에 맨 아래쪽에


net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 3


이 한줄만 추가해주시고 네트워크 재시작 (/etc/init.d/network restart) 해주시면됩니다.

뜻은 TCP/IP 3WAY 핸드쉐이크중  SYN_RECV 패킷의 타임아웃값을 3초로 조절하라는겁니다

디폴트는 60초였나 ..그래서 일단 공격시작하면 수초만에 아파치가 응답이 없어져버렸는데

이 튜닝을 하니  공격을해도 하나마나가 됬네요 ㅋㅋ


많은도움 되길 바랍니다.

스페샬 땡스:   xezr4oyit @ 이노플
이 게시물을...
엮인글 :
http://www.shworks.com/8659/f2b/trackback
목록
문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
List of Articles
번호 제목 글쓴이 날짜 조회 수
16 MediaWiki 1.15.1 문제 : index.php 호출시 500에러 윤상호 2010-01-20 773
15 PostFix Installation on Ubuntu 8.04.3 윤상호 2009-12-05 1152
14 아파치에서 유저별로 PHP를통한 업로드 용량 제한하기 윤상호 2009-12-05 1122
13 php make 중에 make: *** [libphp5.la] 오류 1 에러 윤상호 2009-05-16 2812
12 아파치 configure 할떄 mod_deflate has been requested but can not be built due to prerequisite failures 에러 윤상호 2009-05-16 2846
11 SSH로 접속하고 vi를 열었는데 문자가 깨지고 이상하게 작동할때 imagefile 윤상호 2009-02-19 3142
» SYN_FLOODING(신 플러딩)공격 막기 윤상호 2009-02-18 2901
9 특정아이피 차단하기. 윤상호 2008-12-17 3313
8 아파치에서 설정을해줫는데도 한글이 깨질때.. 윤상호 2008-11-28 2881
7 Mysql 임의의 단어적고 비밀번호 안적어도 로그인이 될때 윤상호 2008-11-27 2496
6 iptables 규칙보기... 윤상호 2008-11-25 2377
5 리눅스 서버 직접 모니터링하기 팁 윤상호 2008-11-21 2708
4 SSH 접속속도가 느려졌을때 윤상호 2008-11-20 2771
3 아파치를 실행하였는데도 실행이 안될떄 윤상호 2008-11-15 2609
2 SVN (subversion) 설치및 사용하기 윤상호 2008-11-13 4346
1 Mysql root 패스워드 변경하기 [1] 윤상호 2008-11-12 3471
목록
쓰기

Document

 
XE Login

OpenID Login