지속적으로 DOS 공격이 들어오고 있습니다..
글쓴이: Chance78 / 작성시간: 화, 2005/03/22 - 10:24오후
안녕하세요..
서버를 한대 돌리고 있는데.. 지속적으로 DOS 공격이 들어오고
있는데.. 이거 좋은 해결 방법 좀 없을까요?
WEB으로 들어오고 있는데.. 좋은 해결 방법 있으시면 좀
부탁드립니다..
무쟈게 짜증나네요.. ㅠ0ㅠ
ns1.xxx.co.kr:www crawl-66-249-64-3:49100 SYN_RECV tcp 0 0 ns1.xxx.co.kr:www crawl-66-249-64-5:49109 SYN_RECV tcp 0 0 ns1.xxx.co.kr:www crawl-66-249-64-5:48636 SYN_RECV tcp 0 0 ns1.xxx.co.kr:www crawl-66-249-64-3:44090 SYN_RECV tcp 0 0 ns1.xxx.co.kr:www crawl-66-249-64-5:63074 SYN_RECV tcp 0 0 ns1.xxx.co.kr:www crawl-66-249-64-5:63637 SYN_RECV tcp 0 0 ns1.xxx.co.kr:www crawl-66-249-64-5:39558 SYN_RECV tcp 0 0 ns1.xxx.co.kr:www crawl-66-249-64-2:59017 SYN_RECV tcp 0 0 ns1.xxx.co.kr:www crawl-66-249-64-3:41761 SYN_RECV tcp 0 0 ns1.xxx.co.kr:www crawl-66-249-71-7:54133 SYN_RECV tcp 0 0 ns1.xxx.co.kr:www crawl-66-249-71-3:41252 SYN_RECV tcp 0 0 ns1.xxx.co.kr:www crawl-66-249-64-5:54909 SYN_RECV tcp 0 0 ns1.xxx.co.kr:www 222.113.3.47:1242 SYN_RECV tcp 0 0 ns1.xxx.co.kr:www crawl-66-249-64-5:39192 SYN_RECV
Forums:
syn flooding 이네요.아래 커널옵션을 확인해보고, 안되어
syn flooding 이네요.
아래 커널옵션을 확인해보고, 안되어있다면 커널을 재컴파일을 해야 합니다.
CONFIG_SYN_COOKIES=y
그 다음에 쉘에서 아래 명령을 주거나 부팅시에 실행하도록 해줍니다.
echo 1 >/proc/sys/net/ipv4/tcp_syncookies
그런데 저 공격을 받으니까 구체적으로 어떤 증상이 일어나던가요?
전 아직 당해본적이 없어서리..
----------------------------------------
Nothing left after Nirvana.
/etc/sysctl.conf 에net.ipv4.tcp_syncook
/etc/sysctl.conf 에
net.ipv4.tcp_syncookies = 1 추가하시고 네트워크 재시작하면됩니다.
계속 같은 아이피면 그냥 간단하게
route add -host xxx.xxx.xxx.xxx reject 로 막거나
iptables 로 막아버리세요..
윗에 글남기신분말처럼 어떤현상이 발생하나요?
자료를 보면 웹같은경우엔 maxclients까지 안찼는데도 접속이 안되는 현상이 발생한다고 하는데 정말그러나요 :(
짜증나실텐데. 죄송^^;;
우선 위에 분 리플처럼 핑에 반응 안하도록 설정하시구요.그래도 계
우선 위에 분 리플처럼 핑에 반응 안하도록 설정하시구요.
그래도 계속 공격 들어온다면 좋은 방법 있습니다.
http://www.nuclearelephant.com/projects/dosevasive/
아파치와 연동되는 mod_dosevasive 라는 모듈입니다.
dos 공격이나 Page Refresh가 연속으로 들어오면 순간적으로 차단시켜줍니다. (503 에러페이지를 보냅니다.)
httpd.conf에서 공격주기, 차단주기등도 설정할수 있구요.
테스트 해보니 잘 먹히더라구요. 도움이 되셨길... ^^
댓글 달기