반응형
서버를 운영하다보면 possible SYN flooding on port 0000. Sending cookies.
메시지 에러를 접할 경우가 있으실 겁니다.
이런 경우에는 아래와 같은 파라미터 설정으로 에러를 방지할 수 있습니다.
# vim /etc/sysctl.conf
# 어플리케이션이 알지 못하는 패킷 유실 방지
# possible SYN flooding on port 0000. Sending cookies.
net.ipv4.tcp_syncookies = 1
net.core.netdev_max_backlog = 4000
net.core.somaxconn = 2048
net.ipv4.tcp_max_syn_backlog = 1024
1. net.ipv4.tcp_syncookies = 1
일반적인 'syn flood attack' 공격을 방어하기 위한 설정
기본값 : 0
2. net.core.netdev_max_backlog = 4000
백로그에 들어오는 소켓 개수를 설정
기본값 : 1000
3. net.core.somaxconn = 2048
네트워크 연결 대기 개수 지정
기본값 : 128
4. net.ipv4.tcp_max_syn_backlog = 1024
접속한 클라이언트들 중 승인을 받지 못하는 접속 요청들의 최대값
기본값 : 128
반응형
'IT 이야기 > Linux' 카테고리의 다른 글
| [Linux] TIME_WAIT가 많을 때 파라미터 설정방법 (0) | 2021.06.14 |
|---|---|
| [RHEL 공통] crontab을 활용한 스크립트 수행 (0) | 2021.02.19 |
| [RHEL 공통] 유닉스 명령어 옵션 (0) | 2021.02.18 |
| [RHEL 공통] 터미널(단말)이란 (0) | 2021.02.18 |
| [RHEL 공통] NFS 관련 로그가 발생 (0) | 2020.10.20 |
댓글