현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

지속적으로 DOS 공격이 들어오고 있습니다..

Chance78의 이미지
글쓴이: Chance78 / 작성시간: 화, 2005/03/22 - 10:24오후

안녕하세요..

서버를 한대 돌리고 있는데.. 지속적으로 DOS 공격이 들어오고
있는데.. 이거 좋은 해결 방법 좀 없을까요?

WEB으로 들어오고 있는데.. 좋은 해결 방법 있으시면 좀
부탁드립니다..

무쟈게 짜증나네요.. ㅠ0ㅠ

ns1.xxx.co.kr:www crawl-66-249-64-3:49100 SYN_RECV    
tcp        0      0 ns1.xxx.co.kr:www crawl-66-249-64-5:49109 SYN_RECV    
tcp        0      0 ns1.xxx.co.kr:www crawl-66-249-64-5:48636 SYN_RECV    
tcp        0      0 ns1.xxx.co.kr:www crawl-66-249-64-3:44090 SYN_RECV    
tcp        0      0 ns1.xxx.co.kr:www crawl-66-249-64-5:63074 SYN_RECV    
tcp        0      0 ns1.xxx.co.kr:www crawl-66-249-64-5:63637 SYN_RECV    
tcp        0      0 ns1.xxx.co.kr:www crawl-66-249-64-5:39558 SYN_RECV    
tcp        0      0 ns1.xxx.co.kr:www crawl-66-249-64-2:59017 SYN_RECV    
tcp        0      0 ns1.xxx.co.kr:www crawl-66-249-64-3:41761 SYN_RECV    
tcp        0      0 ns1.xxx.co.kr:www crawl-66-249-71-7:54133 SYN_RECV    
tcp        0      0 ns1.xxx.co.kr:www crawl-66-249-71-3:41252 SYN_RECV    
tcp        0      0 ns1.xxx.co.kr:www crawl-66-249-64-5:54909 SYN_RECV    
tcp        0      0 ns1.xxx.co.kr:www 222.113.3.47:1242       SYN_RECV    
tcp        0      0 ns1.xxx.co.kr:www crawl-66-249-64-5:39192 SYN_RECV
Forums: 
설치 및 활용 QnA
웃는 남자의 이미지

글쓴이: 웃는 남자 / 작성시간: 화, 2005/03/22 - 10:43오후

syn flooding 이네요.

아래 커널옵션을 확인해보고, 안되어있다면 커널을 재컴파일을 해야 합니다.

CONFIG_SYN_COOKIES=y

그 다음에 쉘에서 아래 명령을 주거나 부팅시에 실행하도록 해줍니다.

echo 1 >/proc/sys/net/ipv4/tcp_syncookies

그런데 저 공격을 받으니까 구체적으로 어떤 증상이 일어나던가요?
전 아직 당해본적이 없어서리..

----------------------------------------
Nothing left after Nirvana.

jw0717의 이미지

글쓴이: jw0717 / 작성시간: 수, 2005/03/23 - 12:14오전

/etc/sysctl.conf 에
net.ipv4.tcp_syncookies = 1 추가하시고 네트워크 재시작하면됩니다.

계속 같은 아이피면 그냥 간단하게

route add -host xxx.xxx.xxx.xxx reject 로 막거나

iptables 로 막아버리세요..

윗에 글남기신분말처럼 어떤현상이 발생하나요?

자료를 보면 웹같은경우엔 maxclients까지 안찼는데도 접속이 안되는 현상이 발생한다고 하는데 정말그러나요 :(

짜증나실텐데. 죄송^^;;

viper9의 이미지

글쓴이: viper9 / 작성시간: 수, 2005/03/23 - 3:09오전

우선 위에 분 리플처럼 핑에 반응 안하도록 설정하시구요.

그래도 계속 공격 들어온다면 좋은 방법 있습니다.

http://www.nuclearelephant.com/projects/dosevasive/

아파치와 연동되는 mod_dosevasive 라는 모듈입니다.

dos 공격이나 Page Refresh가 연속으로 들어오면 순간적으로 차단시켜줍니다. (503 에러페이지를 보냅니다.)

httpd.conf에서 공격주기, 차단주기등도 설정할수 있구요.

테스트 해보니 잘 먹히더라구요. 도움이 되셨길... ^^

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.