IPv4 TCP SYN 쿠키를 사용하도록 호스트 시스템 구성
보안 모범 사례로, 호스트 시스템이 IPv4 TCP(Transmission Control Protocol) SYN 쿠키를 사용하는지 확인합니다. TCP SYN 서비스 장애 공격이 시스템의 TCP 연결 테이블을 SYN_RCVD 상태의 연결로 채우면 서비스 거부가 발생할 수 있습니다. SYN 쿠키는 이니시에이터가 유효한 연결을 시도하고 서비스 장애 공격의 소스가 아닌지 확인하여 후속 ACK가 수신되기 전까지 연결을 추적하지 않도록 하는 데 사용됩니다.
이 기술은 완벽하게 표준을 준수하는 방식으로 작동하지 않지만 서비스 장애 조건이 감지될 때만 활성화되므로 유효한 요청에 대한 서비스를 계속 제공하면서 시스템을 방어할 수 있습니다.
- # cat /proc/sys/net/ipv4/tcp_syncookies명령을 실행하여 호스트 시스템이 IPv4 TCP SYN 쿠키를 사용하는지 여부를 확인합니다.
- IPv4 TCP SYN 쿠키를 사용하도록 호스트 시스템을 구성합니다.
- /etc/sysctl.conf를 열어 호스트 시스템을 구성합니다.
- 값이1으로 설정되어 있지 않은 경우 다음 항목을 파일에 추가하거나 기존 항목을 이에 맞게 업데이트합니다. 값을1로 설정합니다.net.ipv4.tcp_syncookies=1
- 변경 사항을 저장하고 파일을 닫습니다.
- # sysctl -p를 실행하여 구성을 적용합니다.