[우분투, DDoS] 아파치 웹서버 신쿠키 설정 Computer Tip

같이 일하시는 곽책임님의 조언으로 알았습니다.
요즘 웹서버는 일반 TCP SYN Flooding 공격을 대비할 수 있는 방편이
리눅스 커널에 포함되어 있습니다.

일단, 아래와 같은 명령을 주어

$ sudo sysctl -a 2>/dev/null | grep syncookies
net.ipv4.tcp_syncookies = 1

와 같이 1이 나오면 SYN Cookie가 설정되어 있는 것입니다.

만약 설정되어 있지 않다면,

$ sudo sysctl -w net.ipv4.tcp_syncookies=1

와 같이 설정할 수 있습니다.

초당 10만개의 TCP SYN 등의 공격도 잘 방어를 합니다.

덧글

댓글 입력 영역

구글애드텍스트