SYN 플러딩 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
25번째 줄: | 25번째 줄: | ||
== 대응법 == | == 대응법 == | ||
* TCP Connection Timeout 시간을 짧게 설정한다. | * TCP Connection Timeout 시간을 짧게 설정한다. | ||
* 단, 너무 짧게 설정할 경우 정상적인 연결요청임에도 느리다는 이유로 연결이 거부되는 경우가 생긴다. | ** 단, 너무 짧게 설정할 경우 정상적인 연결요청임에도 느리다는 이유로 연결이 거부되는 경우가 생긴다. | ||
* Backlog Queue를 늘린다. | * Backlog Queue를 늘린다. | ||
* 제한된 용량을 무한정 늘릴 수는 없으므로 다른 방법도 병행하여야 한다. | ** 제한된 용량을 무한정 늘릴 수는 없으므로 다른 방법도 병행하여야 한다. | ||
* 리눅스 | ** 리눅스 | ||
:<syntaxhighlight lang="shell-session"> | :<syntaxhighlight lang="shell-session"> | ||
# sysctl -w net.ipv4.tcp_max_syn_backlog=1024 | # sysctl -w net.ipv4.tcp_max_syn_backlog=1024 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
* 유닉스 | :* 유닉스 | ||
:< | :<pre class='shell'> | ||
# ndd -set /dev/tcp tcp_conn_req_max_q1 1024 | # ndd -set /dev/tcp tcp_conn_req_max_q1 1024 | ||
</ | </pre> | ||
* Syn Cookie를 이용한다. | * Syn Cookie를 이용한다. | ||
* | ** 자세한건 [[Syn Cookie]] 문서 참조 | ||
* Anti-DDoS, IDS/IPS, 방화벽/UTM 등 보안 장비, 솔루션을 이용하여 비정상적인 접근을 탐지하여 차단한다. | * Anti-DDoS, IDS/IPS, 방화벽/UTM 등 보안 장비, 솔루션을 이용하여 비정상적인 접근을 탐지하여 차단한다. | ||