게시물 238건
   
[Redhat6.9] possible SYN flooding on port 80. Sending cookies.
글쓴이 : theko 날짜 : 2019-12-06 (금) 14:56 조회 : 50
possible SYN flooding on port 80. Sending cookies.


### Syn Flooding 공격 시 발생하는 로그 이다.

Syn Flooding 공격이란?

Dos공격으로 SYN트래픽을 발생시켜 서버 가용량 리소스를 소모하는 공격이다.

tcp 통신은 3 way handshacke로 통신을 한다


서버는 ACK 패킷을 기다리는 SYN_RECVIED 상태로 된다.
SYN패킷이 백로그큐에 저장되다가 결국 꽉 차게되어 연결을 거부하는 상태가 된다.



#### Syn Flooding 공격 확인

# netstat -anp | grep -i syn_recv 

tcp 0 0 61.250.171.252:28004 94.9.83.63:3072 SYN_RECV
tcp 0 0 61.250.171.252:28004 3.7.244.2:3072 SYN_RECV
tcp 0 0 61.250.171.252:28004 48.32.206.32:3072 SYN_RECV


#### Syn Flooding 공격 방어

# cat /proc/sys/net/ipv4/tcp_max_syn_backlog (백로그큐 사이즈 UP)
1024 
- 1024 이상으로 설정


# cat /proc/sys/net/ipv4/tcp_syncookies  (syncookies 값 변경)
0 -> 1
















출처: https://jjinisystem.tistory.com/10 [IT BOX]

이름 패스워드
비밀글 (체크하면 글쓴이만 내용을 확인할 수 있습니다.)
왼쪽의 글자를 입력하세요.
   

miwit.com sir.co.kr DNS Powered by DNSEver.com DNS Powered by DNSEver.com