Syn Flooding µðµµ½º °ø°Ý¿¡ ´ëÇÏ¿© °¡º±°Ô ·£Ä«µå¸¦ disable Çϸ鼭 üũÇÏ´Â ½ºÅ©¸³Æ®ÀÔ´Ï´Ù.

   Á¶È¸ 3417   Ãßõ 0    

#!/bin/bash


# eth0 lancard disable

echo -e "\n 1. eth0 Lan disable ... "

ifdown eth0


echo -e " 2. syn_recv test ... "

echo -e "\n    netstat -anp | grep -i syn_recv "

STR1=`netstat -anp | grep -i syn_recv`


if [ "$STR1" == "" ]

then

echo -e "    result :: syn_recv is not exist! \n"


else 

        while [ "$STR1" != ""  ]

        do

                echo -e "\nnetstat -anp | grep -i syn_recv \n"

                STR1=`netstat -anp | grep -i syn_recv`

                sleep 1


                if [ "$STR1" == "" ]

                then

                        echo -e "ending :: syn_recv is not exist! \n"

                else

                        echo -e "$STR1 \n"

                fi

        done

fi


# eth0 Lancard enable

echo -e " 3. eth0 Lan enable ... "

echo -e "    waiting 30 second..."

sleep 30

echo -e "    waiting 30 second..."

sleep 30

echo -e "    waiting 30 second..."

sleep 30


echo -e "\n"

ifup eth0


echo -e "--------------------------------------- \n"


#service network restart

ping 168.126.63.1 -c 2


netstat -anp | grep -i syn_recv 


echo -e "\n\n.\n.\n.\n.\n.\n.\n.\n.\n.\n.\n"

./syn_loop_check.sh 5

예전에 나를 도와준 마틴님이란 분이 있어 그분을 기억합니다.
2cpu의 도움주신 많은 분들께 늘 감사드립니다.
☎ HP 010-9678-7900
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ÆÄÀϸí : syn_protect.sh

±âº»ÀûÀ¸·Î ¸ðµç ¼­¹ö¸¶´Ù
¸®´ª½ºÂÊÀ¸·Î icmp¸¦ ÅëÇÑ Syn Flooding µðµµ½º °ø°ÝÀÌ ÀϺκÐÀº Ç×»ó ÀÖ½À´Ï´Ù.
±×·±µ¥
±×·± °ø°ÝµéÀº ¾ÆÁÖ ¹ÌºñÇÕ´Ï´Ù.
Áï ¿ÜºÎ ·£Ä«µå¸¦ ºñÈ°¼ºÈ­½ÃÄѼ­ ¾à 3ºÐ ÈÄ¿¡ ´Ù½Ã È°¼ºÈ­½ÃÅ°¸é
Syn Flooding µðµµ½º °ø°ÝÀÌ »ç¶óÁö´õ±º¿ä.¤»¤»

±×·¡¼­ Çѹø ¸¸µé¾îº» ½ºÅ©¸³Æ®ÀÔ´Ï´Ù.

Âü°í·Î ÇÏ´Ü¿¡´Â À§¿¡¼­ ¼Ò°³ÇÑ syn_loop_check.sh ¸¦ È£ÃâÇÏ¿© »ç¿ëÇϱ⿡
syn_loop_check.sh  ÆÄÀϵµ °°Àº Æú´õ¿¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù.

±×¸®°í ÀÌ°ÍÀº Syn Flooding µðµµ½º °ø°ÝÀº ¸·Áö ¸øÇÕ´Ï´Ù.
´ÜÁö »ç¼ÒÇÑ °ÍÀº ·£Ä«µå¸¦ ÀϽÃÀûÀ¸·Î ºñÈ°¼ºÈ­ ½ÃÄѼ­
±×µéÀÌ ¾î¶»°Ô ¹ÝÀÀ ÇÏ´ÂÁö º¸±â À§ÇÑ °ÍÀÔ´Ï´Ù.

Å×½ºÆ® ÇÒ¶§´Â ¹Ýµå½Ã
³»ºÎ·£À¸·Î ssh Á¢¼ÓÇÏ´øÁö Çؼ­ ÇؾßÇÕ´Ï´Ù.
¿ÜºÎ·£Àº ºñÈ°¼ºÈ­½ÃÄѼ­ ÇÏ´Â ½ºÅ©¸³Æ®À̱⿡ ¿ÜºÎ·£À¸·Î Á¢¼ÓÇÏ¸é ¾ÈµË´Ï´Ù.¤¾¤¾

ÀÌ ½ºÅ©¸³Æ®¸¦ ¸¸µé¾î ³õ°í °¡²û µ¹·Áº¸´Ï Àç¹Õ³×¿ä. ¤¾¤¾
±×·¡¼­ Âü°íÇÏ½Ç ºÐµéÀº Âü°íÇÏ½Ã±æ ¹Ù·¡¼­ ¿ÀÇÂÇÕ´Ï´Ù.

Á¦ °æÇèÀ¸·Î´Â
3ºÐ Á¤µµ¸¸ ÇÏ´Ï ¾²Àßµ¥ ¾ø´Â Syn Flooding µðµµ½º °ø°ÝÀº »ç¶óÁö´õ±º¿ä.¤»¤»
¹°·Ð Á÷Á¢ÀûÀ¸·Î ŸÄÏÀ» »ï°í °ø°ÝÇÏ´Â °ÍÀ» Àý´ë ¾ÈµË´Ï´Ù.

¿À·ÎÁö ÇØ´ç ¿ÜºÎ·£À» ºñÈ°¼º½ÃÄÑ ³õ°í
Â÷´ÜÇÑ ÈÄ¿¡ ¾î¶² Á¶Ä¡¸¦ ÇØ¾ß ÇÕ´Ï´Ù.

Ŭ¶ó¿ìµå Ç÷¹¾î·Î °¡½Ã¸é Á¦ÀÏ ÁÁ°í
¾Æ´Ï¸é ³»ºÎ¿¡ Á¦°¡ ¼Ò°³ÇÑ µðµµ½º ¹æÈ­º®À» Çϳª ±¸ÀÔÇϽô °ÍÀÌ ÁÁ½À´Ï´Ù.
Fortigate 60E Á¤µµ·Î¸¸ Çصµ ÃæºÐÈ÷ ¸·À» ¼ö ÀÖÀ½À» ¾Ë·Áµå¸³´Ï´Ù.
600c ¸ðµ¨Àº ÁÁÀ¸³ª °¡Á¤¿¡¼­´Â ¼ÒÀ½ ¶§¹®¿¡ Á¶±Ý ±×·¸´ä´Ï´Ù.¤¾¤¾¤¾

ÀÌ¿Õ »ç´Â °Å 600c ¸ðµ¨À̳ª 300c ¸ðµ¨µµ ±¦Âú´Ù°í »ý°¢µì´Ï´Ù.¤»¤»
±×·¯³ª 60E ¸ðµ¨·Îµµ ÃæºÐÇÏ´Ù´Â Á¡Àº ²À ¾Ë·Áµå¸³´Ï´Ù.
ÀÌ ½ºÅ©¸³Æ®¸¦ ¸î¹øµ¹¸®°í ³ª´Ï
¾²Àßµ¥ ¾ø´Â ¼Ò¼ÒÇÑ Syn Flooding µðµµ½º °ø°ÝÀº ¸¹ÀÌ »ç¶óÁö³×¿ä.
±× ÀÌÀ¯°¡ ŸÄÏÀÌ »ç¶óÁö±â¿¡
¾Æ~ Àú°÷Àº ¾ø±¸³ª Çؼ­ °ø°ÝÀ» ÇÏÁö ¾Ê´Â´Ù´Â ¿ø¸®ÀÔ´Ï´Ù.¤¾¤¾¤¾
±âº»ÀûÀ¸·Î
1. ¸ÕÀú eth0À» ºñÈ°¼ºÈ­ÇÕ´Ï´Ù.
ifdown eth0

2. ÀÜ¿© syn_recv °¡ ÀÖ´ÂÁö¸¦ üũÇÏ°í
±×°ÍÀÌ ¾øÀ»¶§±îÁö ·çÇÁ¸¦ µ¹¸³´Ï´Ù.

3. ÀÜ¿© syn_recv°¡ ¾øÀ¸¸é 30ÃÊ°£ 3¹ø sleep¸¦ °Ì´Ï´Ù.
±×¸®°í ´Ù½Ã ifup eth0  ¸í·ÉÀ¸·Î È°¼ºÈ­½Ãŵ´Ï´Ù.

4. È°¼ºÈ­½ÃŲÈÄ¿¡
±âº»ÀûÀ¸·Î ¿ÜºÎ·£ÀÌ Á¤»óÀÛµ¿ÇÏ´ÂÁö
ÇÎÀ» 2ȸ¿¡ °ÉÃļ­ Å×½ºÆ® ÇÕ´Ï´Ù.

5. ¸¶Áö¸·À¸·Î
·çÇÁ¸¦ 5¹ø µ¹¸é¼­ syn_recv¸¦ 1ÃÊ °£°ÝÀ¸·Î üũÇÕ´Ï´Ù.

ÀÌ»ó°ú °°Àº °ÍÀ» ½ºÅ©¸³Æ®·Î ¸¸µç °ÍÀÔ´Ï´Ù.
·£Ä«µå ºñÈ°¼ºÈ­´Â
ifconfig eth0 down À̶ó´Â ¸í·ÉÀº Àß ¾ÈµË´Ï´Ù.
ºñÈ°¼ºÈ­ ÇÏ°í È°¼ºÈ­ÇÏ·Á¸é
ifconfig eth0 up À̶ó´Â °ÍÀ¸·Î Çϴµ¥
Àß ¾ÈµË´Ï´Ù.

±×·¡¼­ ¾Æ·¡ÀÇ ¸í·ÉÀ¸·Î ½ºÅ©¸³Æ®¸¦ ¸¸µé¾ú½À´Ï´Ù.
ifdown eth0
ifup eth0
¼ÒǪ 2019-08
IDC¿¡ ¼­ºñ½ºÁßÀÎ ¼­¹ö¿¡¼­
·£Ä«µå ºñÈ°¼ºÈ­´Â Á¶±Ý ¹«¸®Àϵí ÇÕ´Ï´Ù.

°¡»ó¼­¹ö°¡ À§¿¡ ÀÖ´Ù¸é »ó°ü¾øÁö¸¸ °¡»óÀÌ ¾Æ´Ï°Å³ª ³×Æ®¿÷ ÀÌ¿Ü¿¡ Á¢¼Ó ¹æ¹ýÀÌ ¾øÀ¸¸é
·£Ä«µå°¡ ´Ù½Ã ¿Ã¶ó¿ÀÁö ¾ÊÀ» °æ¿ì ¹«Á¶°Ç IDC·Î °¡¾ßµÇ´Â ºÒ»ó»ç°¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.

Âü°íÇϼ¼¿è~


PDS
Á¦¸ñPage 4/76
2015-12   998356   ¹é¸Þ°¡
2014-05   4441693   Á¤ÀºÁØ1
2023-02   61926   °£Àå°ÔÀå
2023-02   33608   FOXBI
2023-02   31837   ºÐ³ëÀÇ´Ù¿îÈú
2023-01   33590   ±è´ö¿µ
2023-01   33223   ±è´ö¿µ
2023-01   34278   ´Ù·ÕÀÌ
2023-01   22849   ¾öû³­x
2023-01   18389   ¹Â³ë
2023-01   13734   Çã¾î
2023-01   16048   ¹Â³ë
2023-01   17339   ¼öÆÛ½ÎÀ̾ð
2023-01   13150   ÇöÁø
2023-01   14260   ¹Â³ë
2022-12   17494   °£Àå°ÔÀå
2022-12   21328   ¹Â³ë
2022-12   15940   ¾ÆÀ×½´ÆÛ¸Ç
2022-11   28616   ½ºÄµl¹ÎÇö±â
2022-11   38785   ¹Ú¹®Çü
2022-10   43761   ½º¿þÀÎ
2022-10   40843   ¼öÆÛ½ÎÀ̾ð