티스토리 뷰
syslog (/var/log/messages)
Jun 24 18:56:35 localhost kernel: possible SYN flooding on port 80. Sending cookies. 좀 심한 경우라면 아래와 같이 로그가 남을수가 있다....
possible SYN flooding on port 80. Sending cookies.
TCP: too many of orphaned sockets
Out of socket memory 백로그큐 확인 (1024) 적당...
[root@localhost ~]# sysctl -a | grep syn_back
net.ipv4.tcp\_max_syn_backlog = 1024SYN 공격시 초당 몇만개의 스푸핑아이피들이 들어오므로 해결방법은 되지 못한다.
접속자가 일시적으로 늘어나는 경우는 1024 값을 조금씩 높여본다
syncookie 기능
[root@localhost ~]# sysctl -a | grep syncookie
net.ipv4.tcp_syncookies = 1이 기능이 활성화 되어 있을때 possible SYN flooding on port 80. Sending cookies. 메세지 출력된다고 함
위 기능은 최근 / 최신 커널들에 기본적으로 활성화 되어 있으므로 별신경 안 써도 됨
SYN 관련 도움이 될만한 커널 옵션..
sysctl -w net.ipv4.tcp_max_syn_backlog=16384
sysctl -w net.ipv4.tcp_syn_retries=3
sysctl -w net.ipv4.tcp_keepalive_time=30
sysctl -w net.ipv4.tcp_fin_timeout=30
sysctl -w net.ipv4.tcp_tw_buckets=720000
sysctl -w net.ipv4.tcp_keepalive_probes=2
sysctl -w net.ipv4.icmp_ignore_bogus_error_responses=1netstat -anlp | wc -l
SYN 갯수는 항상 256개 유지 (한계치일듯)
과도한 SYN 공격이나 접속자 요청시 서버를 요청하는 수에 비례하여 늘려야 한다.
'Linux' 카테고리의 다른 글
| 리눅스 메모리 부족 및 oom_killer (0) | 2015.07.07 |
|---|---|
| centos 6.6 + geoip + ipset 설치하기 (0) | 2015.07.03 |
| apache tunning (아파치 튜닝) (0) | 2015.06.12 |
| apache 기본 개념 정리 (0) | 2015.06.12 |
| httpd.conf (아파치 설정 옵션) 정리 (0) | 2015.06.12 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- php
- NGINX
- WAF
- HAProxy
- IPSEC
- pptp
- mod_security
- softether
- Apache
- centOS7
- GeoIP
- centos8
- gitlab
- mariadb
- yum
- galera
- cURL
- 베이어다이나믹
- L2TP
- MySQL
- ssh
- iptables
- 리눅스
- ntp
- 인증서
- OpenVPN
- virtualbox
- glusterfs
- SSL
- kvm
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
글 보관함