Syn Flooding µðµµ½º °ø°Ý¿¡ ´ëÇÏ¿© °¡º±°Ô ·£Ä«µå¸¦ disable Çϸ鼭 üũÇÏ´Â ½ºÅ©¸³Æ®ÀÔ´Ï´Ù.

   Á¶È¸ 3419   Ãßõ 0    

#!/bin/bash


# eth0 lancard disable

echo -e "\n 1. eth0 Lan disable ... "

ifdown eth0


echo -e " 2. syn_recv test ... "

echo -e "\n    netstat -anp | grep -i syn_recv "

STR1=`netstat -anp | grep -i syn_recv`


if [ "$STR1" == "" ]

then

echo -e "    result :: syn_recv is not exist! \n"


else 

        while [ "$STR1" != ""  ]

        do

                echo -e "\nnetstat -anp | grep -i syn_recv \n"

                STR1=`netstat -anp | grep -i syn_recv`

                sleep 1


                if [ "$STR1" == "" ]

                then

                        echo -e "ending :: syn_recv is not exist! \n"

                else

                        echo -e "$STR1 \n"

                fi

        done

fi


# eth0 Lancard enable

echo -e " 3. eth0 Lan enable ... "

echo -e "    waiting 30 second..."

sleep 30

echo -e "    waiting 30 second..."

sleep 30

echo -e "    waiting 30 second..."

sleep 30


echo -e "\n"

ifup eth0


echo -e "--------------------------------------- \n"


#service network restart

ping 168.126.63.1 -c 2


netstat -anp | grep -i syn_recv 


echo -e "\n\n.\n.\n.\n.\n.\n.\n.\n.\n.\n.\n"

./syn_loop_check.sh 5

예전에 나를 도와준 마틴님이란 분이 있어 그분을 기억합니다.
2cpu의 도움주신 많은 분들께 늘 감사드립니다.
☎ HP 010-9678-7900
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ÆÄÀϸí : syn_protect.sh

±âº»ÀûÀ¸·Î ¸ðµç ¼­¹ö¸¶´Ù
¸®´ª½ºÂÊÀ¸·Î icmp¸¦ ÅëÇÑ Syn Flooding µðµµ½º °ø°ÝÀÌ ÀϺκÐÀº Ç×»ó ÀÖ½À´Ï´Ù.
±×·±µ¥
±×·± °ø°ÝµéÀº ¾ÆÁÖ ¹ÌºñÇÕ´Ï´Ù.
Áï ¿ÜºÎ ·£Ä«µå¸¦ ºñÈ°¼ºÈ­½ÃÄѼ­ ¾à 3ºÐ ÈÄ¿¡ ´Ù½Ã È°¼ºÈ­½ÃÅ°¸é
Syn Flooding µðµµ½º °ø°ÝÀÌ »ç¶óÁö´õ±º¿ä.¤»¤»

±×·¡¼­ Çѹø ¸¸µé¾îº» ½ºÅ©¸³Æ®ÀÔ´Ï´Ù.

Âü°í·Î ÇÏ´Ü¿¡´Â À§¿¡¼­ ¼Ò°³ÇÑ syn_loop_check.sh ¸¦ È£ÃâÇÏ¿© »ç¿ëÇϱ⿡
syn_loop_check.sh  ÆÄÀϵµ °°Àº Æú´õ¿¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù.

±×¸®°í ÀÌ°ÍÀº Syn Flooding µðµµ½º °ø°ÝÀº ¸·Áö ¸øÇÕ´Ï´Ù.
´ÜÁö »ç¼ÒÇÑ °ÍÀº ·£Ä«µå¸¦ ÀϽÃÀûÀ¸·Î ºñÈ°¼ºÈ­ ½ÃÄѼ­
±×µéÀÌ ¾î¶»°Ô ¹ÝÀÀ ÇÏ´ÂÁö º¸±â À§ÇÑ °ÍÀÔ´Ï´Ù.

Å×½ºÆ® ÇÒ¶§´Â ¹Ýµå½Ã
³»ºÎ·£À¸·Î ssh Á¢¼ÓÇÏ´øÁö Çؼ­ ÇؾßÇÕ´Ï´Ù.
¿ÜºÎ·£Àº ºñÈ°¼ºÈ­½ÃÄѼ­ ÇÏ´Â ½ºÅ©¸³Æ®À̱⿡ ¿ÜºÎ·£À¸·Î Á¢¼ÓÇÏ¸é ¾ÈµË´Ï´Ù.¤¾¤¾

ÀÌ ½ºÅ©¸³Æ®¸¦ ¸¸µé¾î ³õ°í °¡²û µ¹·Áº¸´Ï Àç¹Õ³×¿ä. ¤¾¤¾
±×·¡¼­ Âü°íÇÏ½Ç ºÐµéÀº Âü°íÇÏ½Ã±æ ¹Ù·¡¼­ ¿ÀÇÂÇÕ´Ï´Ù.

Á¦ °æÇèÀ¸·Î´Â
3ºÐ Á¤µµ¸¸ ÇÏ´Ï ¾²Àßµ¥ ¾ø´Â Syn Flooding µðµµ½º °ø°ÝÀº »ç¶óÁö´õ±º¿ä.¤»¤»
¹°·Ð Á÷Á¢ÀûÀ¸·Î ŸÄÏÀ» »ï°í °ø°ÝÇÏ´Â °ÍÀ» Àý´ë ¾ÈµË´Ï´Ù.

¿À·ÎÁö ÇØ´ç ¿ÜºÎ·£À» ºñÈ°¼º½ÃÄÑ ³õ°í
Â÷´ÜÇÑ ÈÄ¿¡ ¾î¶² Á¶Ä¡¸¦ ÇØ¾ß ÇÕ´Ï´Ù.

Ŭ¶ó¿ìµå Ç÷¹¾î·Î °¡½Ã¸é Á¦ÀÏ ÁÁ°í
¾Æ´Ï¸é ³»ºÎ¿¡ Á¦°¡ ¼Ò°³ÇÑ µðµµ½º ¹æÈ­º®À» Çϳª ±¸ÀÔÇϽô °ÍÀÌ ÁÁ½À´Ï´Ù.
Fortigate 60E Á¤µµ·Î¸¸ Çصµ ÃæºÐÈ÷ ¸·À» ¼ö ÀÖÀ½À» ¾Ë·Áµå¸³´Ï´Ù.
600c ¸ðµ¨Àº ÁÁÀ¸³ª °¡Á¤¿¡¼­´Â ¼ÒÀ½ ¶§¹®¿¡ Á¶±Ý ±×·¸´ä´Ï´Ù.¤¾¤¾¤¾

ÀÌ¿Õ »ç´Â °Å 600c ¸ðµ¨À̳ª 300c ¸ðµ¨µµ ±¦Âú´Ù°í »ý°¢µì´Ï´Ù.¤»¤»
±×·¯³ª 60E ¸ðµ¨·Îµµ ÃæºÐÇÏ´Ù´Â Á¡Àº ²À ¾Ë·Áµå¸³´Ï´Ù.
ÀÌ ½ºÅ©¸³Æ®¸¦ ¸î¹øµ¹¸®°í ³ª´Ï
¾²Àßµ¥ ¾ø´Â ¼Ò¼ÒÇÑ Syn Flooding µðµµ½º °ø°ÝÀº ¸¹ÀÌ »ç¶óÁö³×¿ä.
±× ÀÌÀ¯°¡ ŸÄÏÀÌ »ç¶óÁö±â¿¡
¾Æ~ Àú°÷Àº ¾ø±¸³ª Çؼ­ °ø°ÝÀ» ÇÏÁö ¾Ê´Â´Ù´Â ¿ø¸®ÀÔ´Ï´Ù.¤¾¤¾¤¾
±âº»ÀûÀ¸·Î
1. ¸ÕÀú eth0À» ºñÈ°¼ºÈ­ÇÕ´Ï´Ù.
ifdown eth0

2. ÀÜ¿© syn_recv °¡ ÀÖ´ÂÁö¸¦ üũÇÏ°í
±×°ÍÀÌ ¾øÀ»¶§±îÁö ·çÇÁ¸¦ µ¹¸³´Ï´Ù.

3. ÀÜ¿© syn_recv°¡ ¾øÀ¸¸é 30ÃÊ°£ 3¹ø sleep¸¦ °Ì´Ï´Ù.
±×¸®°í ´Ù½Ã ifup eth0  ¸í·ÉÀ¸·Î È°¼ºÈ­½Ãŵ´Ï´Ù.

4. È°¼ºÈ­½ÃŲÈÄ¿¡
±âº»ÀûÀ¸·Î ¿ÜºÎ·£ÀÌ Á¤»óÀÛµ¿ÇÏ´ÂÁö
ÇÎÀ» 2ȸ¿¡ °ÉÃļ­ Å×½ºÆ® ÇÕ´Ï´Ù.

5. ¸¶Áö¸·À¸·Î
·çÇÁ¸¦ 5¹ø µ¹¸é¼­ syn_recv¸¦ 1ÃÊ °£°ÝÀ¸·Î üũÇÕ´Ï´Ù.

ÀÌ»ó°ú °°Àº °ÍÀ» ½ºÅ©¸³Æ®·Î ¸¸µç °ÍÀÔ´Ï´Ù.
·£Ä«µå ºñÈ°¼ºÈ­´Â
ifconfig eth0 down À̶ó´Â ¸í·ÉÀº Àß ¾ÈµË´Ï´Ù.
ºñÈ°¼ºÈ­ ÇÏ°í È°¼ºÈ­ÇÏ·Á¸é
ifconfig eth0 up À̶ó´Â °ÍÀ¸·Î Çϴµ¥
Àß ¾ÈµË´Ï´Ù.

±×·¡¼­ ¾Æ·¡ÀÇ ¸í·ÉÀ¸·Î ½ºÅ©¸³Æ®¸¦ ¸¸µé¾ú½À´Ï´Ù.
ifdown eth0
ifup eth0
¼ÒǪ 2019-08
IDC¿¡ ¼­ºñ½ºÁßÀÎ ¼­¹ö¿¡¼­
·£Ä«µå ºñÈ°¼ºÈ­´Â Á¶±Ý ¹«¸®Àϵí ÇÕ´Ï´Ù.

°¡»ó¼­¹ö°¡ À§¿¡ ÀÖ´Ù¸é »ó°ü¾øÁö¸¸ °¡»óÀÌ ¾Æ´Ï°Å³ª ³×Æ®¿÷ ÀÌ¿Ü¿¡ Á¢¼Ó ¹æ¹ýÀÌ ¾øÀ¸¸é
·£Ä«µå°¡ ´Ù½Ã ¿Ã¶ó¿ÀÁö ¾ÊÀ» °æ¿ì ¹«Á¶°Ç IDC·Î °¡¾ßµÇ´Â ºÒ»ó»ç°¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.

Âü°íÇϼ¼¿è~


PDS
Á¦¸ñPage 8/76
2015-12   998810   ¹é¸Þ°¡
2014-05   4442389   Á¤ÀºÁØ1
2022-02   3106   ¾î²Ù±â
2022-02   4142   Á¤ÀǼ®
2022-02   3649   ¾Æ½º¶õ
2022-02   3894   ½ºÄµl¹ÎÇö±â
2022-02   3355   ¹¬Çâll±è±âÁØ
2022-02   2439   ¹Ú¹®Çü
2022-02   3130   ½º½ºÄí
2022-02   3893   È­Á¤Å¥»ï
2022-02   3265   AMDºô·±
2022-02   2458   ³×¿À·¹¸ó
2022-01   5368   ½ºÄµl¹ÎÇö±â
2022-01   4382   ½ºÄµl¹ÎÇö±â
2022-01   6778   ½ºÄµl¹ÎÇö±â
2022-01   3789   ½ºÄµl¹ÎÇö±â
2022-01   2577   ½ÎÀÌÁ¦ÀÌ
2022-01   13772   ½ºÄµl¹ÎÇö±â
2022-01   3863   ½ºÄµl¹ÎÇö±â
2022-01   4062   ½ºÄµl¹ÎÇö±â
2022-01   2982   µþ±á²¿¸¶
2022-01   3123   ºí·¢ÆÞ