관리 메뉴


Kinesis´s Open Document

Linux | 서비스 거부 공격(DoS Attack)을 대비한 SYN Cookies 기능 활성화 및 비활성화 본문

MEMO/기술 자료/Server

Linux | 서비스 거부 공격(DoS Attack)을 대비한 SYN Cookies 기능 활성화 및 비활성화

꿈을 그리는 Kinesis 2016. 8. 19. 00:25

리눅스 서버(Linux Server)를 구성한 경우 서비스 거부 공격(DoS Attack, Denial of Service attack)[각주:1]이 발생될 가능성을 염두에 두어야 한다. 이러한 공격에 대비하기 위한 방법으로 SYN Cookies를 사용하는 방법이 있는데, 이 기능을 활성화 시키기를 바라는 경우 다음과 같은 방법을 통해서 조치를 취할 수 있다.


# proc 파일시스템을 직접 수정하는 방법 (Root 사용자가 조치 가능)

# SYN Cookies 활성화(Enable) root@localhost:/# echo 1 > /proc/sys/net/ipv4/tcp_syncookies # SYN Cookies 비활성화(Disable) root@localhost:/# echo 0 > /proc/sys/net/ipv4/tcp_syncookies

# sysctl 커맨드를 사용하여 적용하는 방법 (Root 권한을 가진 사용자가 가능, sudo 이용가능)

# SYN Cookies 활성화(Enable) root@localhost:/# sysctl -w net.ipv4.tcp_syncookies=1 # SYN Cookies 비활성화(Disable) root@localhost:/# sysctl -w net.ipv4.tcp_syncookies=0


  1. 서비스 이상 발생을 유도하여 서비스가 죽어버리거나 동작처리를 어렵게 만들어 정상적인 서비스가 이루어지지 않도록 하는 공격 [본문으로]


2 Comments
  • 프로필사진 내다보는창 2016.10.20 14:05 신고 리눅스 하시나봐요?
    예전에 우분투 리눅스로 아파치등 돌려본적 있는데 터미널 vm등 너무 생소하더군요. 지금 안드로이드 보다보니 예전 리눅스 생각 나더군요 많이 흡사 하거든요
  • 프로필사진 꿈을 그리는 Kinesis 2016.10.20 15:29 신고 직접적으로 리눅스를 한다라고 표현하기엔는 그렇구요. 현직 보안컨설턴트 기술진단을 하고 있습니다. 결과적으로는 개인서버를 돌리기위해 필요한 목적도 있는데 업무적으로도 진단을 하려면 알아야하죠 ^^a
    안드로이드도 리눅스 커널위에 마련된 것이다보니 비슷한 부분이 없지않아 있을겁니다 ㅎㅎㅎ
댓글쓰기 폼