- 서버
백로그 큐 늘리기
저장공간을 늘려 대기할 수 있는 양을 늘리는 방법이다. 이런 방법은 시간을 잠깐 늦추는 방법일뿐 결국 가득차게 되어 근본적인 해결 방안은 아니다.
syncookies 기능 켠다
syncookies는 TCP Header 특정 부분을 뽑아내 암호화 알고리즘을 이용하는 방식으로 Three-way hand shake가 성공적으로 이루어지지 않으면 더 이상 소스 경로를 거슬러 올라가지 않는다.
기타 시스템의 네트워크 설정을 최적화 한다.
1/100초 동안 받아들일수 있는 dest unreach icmp 개수를 정해 놓는다.
Broadcast로 들어오는 ping을 차단한다. ( Smurf 공격 방어 )
등등
- 라우터 / Firewall
인터셉트 모드
syn 패킷을 요청한 클라이언트와 방화벽에서 먼저 연결을 맺고 정상적이면 서버로 보낸다.
와치 모드
syn 패킷을 통과시키고 일정시간 연결이 안되면 라우터에서 차단한다.
가장 확실한 방법은 Syn Flooding Attack을 방어하는 기능이 있는 보안장비를 서버 앞부분에 위치하게 네트워크를 구성하는 방법이다. DDoS Wall ( DDoS 방화벽 ) 과 WAF 등이 있다.
WAF ( Web Application Firewall ) 이란 일반적인 방화벽과 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다.
이후에 서버의 기능을 보완한다. 서버의 앞단에서 방화벽 장비가 걸러주고 혹시라도 뚫고 들어오는 것이 있을시에 서버에서도 막을 수 있게 설정해 놓으면 가장 이상적인 방법이 되겠다.
[ 참고 ]
Syn Flooding Attack 방어 방법 - http://tip.daum.net/openknow/13047294
WAF ( Web Application Firewall ) - http://realforce111.tistory.com/61
'Security > Network Security' 카테고리의 다른 글
Brutus Attack & Dictionary Attack (0) | 2017.10.21 |
---|---|
UDP Flooding Attack (0) | 2017.10.21 |
TCP Syn Flooding Attack (0) | 2017.10.21 |
DoS(Denial of Service) Attack Type (0) | 2017.10.21 |
hping3 명령어 사용하기 (0) | 2017.10.21 |