Syn Flooding 디도스 공격에 대하여 가볍게 랜카드를 disable 하면서 체크하는 스크립트입니다.

Job more

쓰기

Syn Flooding 디도스 공격에 대하여 가볍게 랜카드를 disable 하면서 체크하는 스크립트입니다.

허인구마틴

2019-08

2019-08-10 03:47:08

조회 3998 추천 0

#!/bin/bash

# eth0 lancard disable

echo -e "\n 1. eth0 Lan disable ... "

ifdown eth0

echo -e " 2. syn_recv test ... "

echo -e "\n netstat -anp | grep -i syn_recv "

STR1=`netstat -anp | grep -i syn_recv`

if [ "$STR1" == "" ]

then

echo -e " result :: syn_recv is not exist! \n"

else

while [ "$STR1" != "" ]

echo -e "\nnetstat -anp | grep -i syn_recv \n"

STR1=`netstat -anp | grep -i syn_recv`

sleep 1

if [ "$STR1" == "" ]

then

echo -e "ending :: syn_recv is not exist! \n"

else

echo -e "$STR1 \n"

done

# eth0 Lancard enable

echo -e " 3. eth0 Lan enable ... "

echo -e " waiting 30 second..."

sleep 30

echo -e " waiting 30 second..."

sleep 30

echo -e " waiting 30 second..."

sleep 30

echo -e "\n"

ifup eth0

echo -e "--------------------------------------- \n"

#service network restart

ping 168.126.63.1 -c 2

netstat -anp | grep -i syn_recv

echo -e "\n\n.\n.\n.\n.\n.\n.\n.\n.\n.\n.\n"

./syn_loop_check.sh 5

예전에 나를 도와준 마틴님이란 분이 있어 그분을 기억합니다.
2cpu의 도움주신 많은 분들께 늘 감사드립니다.
☎ HP 010-9678-7900

짧은글 일수록 신중하게.



허인구마틴 2019-08 파일명 : syn_protect.sh 기본적으로 모든 서버마다 리눅스쪽으로 icmp를 통한 Syn Flooding 디도스 공격이 일부분은 항상 있습니다. 그런데 그런 공격들은 아주 미비합니다. 즉 외부 랜카드를 비활성화시켜서 약 3분 후에 다시 활성화시키면 Syn Flooding 디도스 공격이 사라지더군요.ㅋㅋ 그래서 한번 만들어본 스크립트입니다. 참고로 하단에는 위에서 소개한 syn_loop_check.sh 를 호출하여 사용하기에 syn_loop_check.sh 파일도 같은 폴더에 있어야 합니다. 그리고 이것은 Syn Flooding 디도스 공격은 막지 못합니다. 단지 사소한 것은 랜카드를 일시적으로 비활성화 시켜서 그들이 어떻게 반응 하는지 보기 위한 것입니다. 테스트 할때는 반드시 내부랜으로 ssh 접속하던지 해서 해야합니다. 외부랜은 비활성화시켜서 하는 스크립트이기에 외부랜으로 접속하면 안됩니다.ㅎㅎ 이 스크립트를 만들어 놓고 가끔 돌려보니 재밌네요. ㅎㅎ 그래서 참고하실 분들은 참고하시길 바래서 오픈합니다. 제 경험으로는 3분 정도만 하니 쓰잘데 없는 Syn Flooding 디도스 공격은 사라지더군요.ㅋㅋ 물론 직접적으로 타켓을 삼고 공격하는 것을 절대 안됩니다. 오로지 해당 외부랜을 비활성시켜 놓고 차단한 후에 어떤 조치를 해야 합니다. 클라우드 플레어로 가시면 제일 좋고 아니면 내부에 제가 소개한 디도스 방화벽을 하나 구입하시는 것이 좋습니다. Fortigate 60E 정도로만 해도 충분히 막을 수 있음을 알려드립니다. 600c 모델은 좋으나 가정에서는 소음 때문에 조금 그렇답니다.ㅎㅎㅎ 이왕 사는 거 600c 모델이나 300c 모델도 괜찮다고 생각듭니다.ㅋㅋ 그러나 60E 모델로도 충분하다는 점은 꼭 알려드립니다. 파일명 : syn_protect.sh 기본적으로 모든 서버마다 리눅스쪽으로 icmp를 통한 Syn Flooding 디도스 공격이 일부분은 항상 있습니다. 그런데 그런 공격들은 아주 미비합니다. 즉 외부 랜카드를 비활성화시켜서 약 3분 후에 다시 활성화시키면 Syn Flooding 디도스 공격이 사라지더군요.ㅋㅋ 그래서 한번 만들어본 스크립트입니다. 참고로 하단에는 위에서 소개한 syn_loop_check.sh 를 호출하여 사용하기에 syn_loop_check.sh 파일도 같은 폴더에 있어야 합니다. 그리고 이것은 Syn Flooding 디도스 공격은 막지 못합니다. 단지 사소한 것은 랜카드를 일시적으로 비활성화 시켜서 그들이 어떻게 반응 하는지 보기 위한 것입니다. 테스트 할때는 반드시 내부랜으로 ssh 접속하던지 해서 해야합니다. 외부랜은 비활성화시켜서 하는 스크립트이기에 외부랜으로 접속하면 안됩니다.ㅎㅎ 이 스크립트를 만들어 놓고 가끔 돌려보니 재밌네요. ㅎㅎ 그래서 참고하실 분들은 참고하시길 바래서 오픈합니다. 제 경험으로는 3분 정도만 하니 쓰잘데 없는 Syn Flooding 디도스 공격은 사라지더군요.ㅋㅋ 물론 직접적으로 타켓을 삼고 공격하는 것을 절대 안됩니다. 오로지 해당 외부랜을 비활성시켜 놓고 차단한 후에 어떤 조치를 해야 합니다. 클라우드 플레어로 가시면 제일 좋고 아니면 내부에 제가 소개한 디도스 방화벽을 하나 구입하시는 것이 좋습니다. Fortigate 60E 정도로만 해도 충분히 막을 수 있음을 알려드립니다. 600c 모델은 좋으나 가정에서는 소음 때문에 조금 그렇답니다.ㅎㅎㅎ 이왕 사는 거 600c 모델이나 300c 모델도 괜찮다고 생각듭니다.ㅋㅋ 그러나 60E 모델로도 충분하다는 점은 꼭 알려드립니다.



허인구마틴 2019-08 이 스크립트를 몇번돌리고 나니 쓰잘데 없는 소소한 Syn Flooding 디도스 공격은 많이 사라지네요. 그 이유가 타켓이 사라지기에 아~ 저곳은 없구나 해서 공격을 하지 않는다는 원리입니다.ㅎㅎㅎ 이 스크립트를 몇번돌리고 나니 쓰잘데 없는 소소한 Syn Flooding 디도스 공격은 많이 사라지네요. 그 이유가 타켓이 사라지기에 아~ 저곳은 없구나 해서 공격을 하지 않는다는 원리입니다.ㅎㅎㅎ



허인구마틴 2019-08 기본적으로 1. 먼저 eth0을 비활성화합니다. ifdown eth0 2. 잔여 syn_recv 가 있는지를 체크하고 그것이 없을때까지 루프를 돌립니다. 3. 잔여 syn_recv가 없으면 30초간 3번 sleep를 겁니다. 그리고 다시 ifup eth0 명령으로 활성화시킵니다. 4. 활성화시킨후에 기본적으로 외부랜이 정상작동하는지 핑을 2회에 걸쳐서 테스트 합니다. 5. 마지막으로 루프를 5번 돌면서 syn_recv를 1초 간격으로 체크합니다. 이상과 같은 것을 스크립트로 만든 것입니다. 기본적으로 1. 먼저 eth0을 비활성화합니다. ifdown eth0 2. 잔여 syn_recv 가 있는지를 체크하고 그것이 없을때까지 루프를 돌립니다. 3. 잔여 syn_recv가 없으면 30초간 3번 sleep를 겁니다. 그리고 다시 ifup eth0 명령으로 활성화시킵니다. 4. 활성화시킨후에 기본적으로 외부랜이 정상작동하는지 핑을 2회에 걸쳐서 테스트 합니다. 5. 마지막으로 루프를 5번 돌면서 syn_recv를 1초 간격으로 체크합니다. 이상과 같은 것을 스크립트로 만든 것입니다.



허인구마틴 2019-08 랜카드 비활성화는 ifconfig eth0 down 이라는 명령은 잘 안됩니다. 비활성화 하고 활성화하려면 ifconfig eth0 up 이라는 것으로 하는데 잘 안됩니다. 그래서 아래의 명령으로 스크립트를 만들었습니다. ifdown eth0 ifup eth0 랜카드 비활성화는 ifconfig eth0 down 이라는 명령은 잘 안됩니다. 비활성화 하고 활성화하려면 ifconfig eth0 up 이라는 것으로 하는데 잘 안됩니다. 그래서 아래의 명령으로 스크립트를 만들었습니다. ifdown eth0 ifup eth0



소푸 2019-08 IDC에 서비스중인 서버에서 랜카드 비활성화는 조금 무리일듯 합니다. 가상서버가 위에 있다면 상관없지만 가상이 아니거나 네트웍 이외에 접속 방법이 없으면 랜카드가 다시 올라오지 않을 경우 무조건 IDC로 가야되는 불상사가 발생할 수 있습니다. 참고하세욤~ IDC에 서비스중인 서버에서 랜카드 비활성화는 조금 무리일듯 합니다. 가상서버가 위에 있다면 상관없지만 가상이 아니거나 네트웍 이외에 접속 방법이 없으면 랜카드가 다시 올라오지 않을 경우 무조건 IDC로 가야되는 불상사가 발생할 수 있습니다. 참고하세욤~

로그인 하시면 댓글을 남길 수 있습니다

쓰기

PDS

쓰기

23/77

번호	제목Page 23/77	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1483930	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1483930 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4947268	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4947268 1 정은준1
1095	CPU-Z 1.68 버전입니다.(32BIT,64BIT) (1)	이현석1	2014-02	21714	0
CPU-Z 1.68 버전입니다.(32BIT,64BIT) (1) 2014-02 21714 1 이현석1
1094	HP PN넘버로 제품 확인하기 (3)	김황중	2014-02	22245	0
HP PN넘버로 제품 확인하기 (3) 2014-02 22245 1 김황중
1093	음악을 찾기 힘드시면 놀러가보세요. mp3 (5)	김황중	2014-02	21394	0
음악을 찾기 힘드시면 놀러가보세요. mp3 (5) 2014-02 21394 1 김황중
1092	초간단 어드민 패스워드 삭제 (5)	미우	2014-02	20664	0
초간단 어드민 패스워드 삭제 (5) 2014-02 20664 1 미우
1091	LG OEM MS-7372 VER:1.2 메인보드 BIOS (LF18버젼) (5)	페넘9500아…	2019-06	10104	0
LG OEM MS-7372 VER:1.2 메인보드 BIOS (L… (5) 2019-06 10104 1 페넘9500아…
1090	겨우찾아낸...바탕화면 아이콘정리 실행화일 (4)	김건우	2019-06	5468	0
겨우찾아낸...바탕화면 아이콘정리 실행화일 (4) 2019-06 5468 1 김건우
1089	Genesys Logic USB Card Reader Driver	배달	2019-06	5714	0
Genesys Logic USB Card Reader Driver 2019-06 5714 1 배달
1088	Netmate A-142 Firmware and Driver for Win7 x86 and x64	김용운	2014-02	17238	0
Netmate A-142 Firmware and Driver for W… 2014-02 17238 1 김용운
1087	삼성 갤럭시 s3 정품 충전기 불량 해결법 (2)	김황중	2014-02	22425	0
삼성 갤럭시 s3 정품 충전기 불량 해결법 (2) 2014-02 22425 1 김황중
1086	게임속도 최적화 프로그램 "라이브핑 v1.0"	안정우	2014-02	15312	0
게임속도 최적화 프로그램 "라이브핑… 2014-02 15312 1 안정우
1085	삼성 840 프로 - iops (3)	회원K	2014-02	15544	0
삼성 840 프로 - iops (3) 2014-02 15544 1 회원K
1084	[771 to 775]asus 개조 bios 모음 (15)	dydans	2014-02	30178	0
[771 to 775]asus 개조 bios 모음 (15) 2014-02 30178 1 dydans
1083	[771 to 775]MSI 개조 바이오스 모음 (2)	dydans	2014-02	20089	0
[771 to 775]MSI 개조 바이오스 모음 (2) 2014-02 20089 1 dydans
1082	Intel DX58os2 CPU 가이드 입니다. (바이오스 정보 포함)	sauoory	2014-02	18933	0
Intel DX58os2 CPU 가이드 입니다. (바이… 2014-02 18933 1 sauoory
1081	775소켓 CPU 점수 모음 (1)	인생여전	2014-02	32204	0
775소켓 CPU 점수 모음 (1) 2014-02 32204 1 인생여전
1080	[771 to 775]인텔 개조바이오스 모음 (4)	dydans	2014-02	22068	0
[771 to 775]인텔 개조바이오스 모음 (4) 2014-02 22068 1 dydans
1079	게임속도 최적화 프로그램 라이브핑 v1.1	안정우	2014-02	14902	0
게임속도 최적화 프로그램 라이브핑 v1.1 2014-02 14902 1 안정우
1078	redis benchmark - HP DL120 G7 (E3-1230) / redis 2.8.4	회원K	2014-03	15121	0
redis benchmark - HP DL120 G7 (E3-1230)… 2014-03 15121 1 회원K
1077	[Mod Bios] #2 ASUS P5W64 WS PRO (1)	AKA지니	2014-03	13852	0
[Mod Bios] #2 ASUS P5W64 WS PRO (1) 2014-03 13852 1 AKA지니
1076	840 EVO 스펙	회원K	2014-03	14486	0
840 EVO 스펙 2014-03 14486 1 회원K