과도한 접속으로 SYN가 많이 떨어지는 경우 아래와 같은 방법으로 문제를 해결(?) 하실 수도 있답니다.
iptables -A INPUT -m recent --name badguy --rcheck --seconds 300 -j DROP
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -m recent --name badguy --set -j DROP
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -j DROP
이렇게 하게 되면 동접자의 수를 제한 할 수 있습니다. 두번재부터는 동접자의 30회 이상부터 IP를 300초동안 차단하는 것입니다.
cat /proc/net/ipt_recent/badguy로 보시면 과도한 접속자의 ip까지 체크할 수 있습니다.
'[1] IT 관련 > 5. Security' 카테고리의 다른 글
| iptables를 이용한 동접자 제한 방법 (0) | 2009/04/07 |
|---|---|
| 게시판 업로드 공격 차단 방법... (0) | 2009/02/05 |
| Snort를 이용한 네트워크 침입탐지 시스템(IDS) 구축하기 (0) | 2008/10/01 |
| 안철수연구소. 국내 최초 "온라인 국제해킹대회" 개최 (0) | 2008/10/01 |
| 경찰청 출두명령 위장 이메일 악성코드 조심하세요~~ (0) | 2008/09/23 |
| 윈도우 꼭 패치하세요~ (0) | 2008/09/12 |
