[Linux] possible SYN flooding on port 0000. Sending cookies 에러 발생 시 파라미터 설정 방법

서버를 운영하다보면 possible SYN flooding on port 0000. Sending cookies.

메시지 에러를 접할 경우가 있으실 겁니다.

이런 경우에는 아래와 같은 파라미터 설정으로 에러를 방지할 수 있습니다.

 

# vim /etc/sysctl.conf

# 어플리케이션이 알지 못하는 패킷 유실 방지
# possible SYN flooding on port 0000. Sending cookies.
net.ipv4.tcp_syncookies = 1
net.core.netdev_max_backlog = 4000
net.core.somaxconn = 2048
net.ipv4.tcp_max_syn_backlog = 1024

 

1. net.ipv4.tcp_syncookies = 1

일반적인 'syn flood attack' 공격을 방어하기 위한 설정

기본값 : 0

 

2. net.core.netdev_max_backlog = 4000

백로그에 들어오는 소켓 개수를 설정

기본값 : 1000

 

3. net.core.somaxconn = 2048

네트워크 연결 대기 개수 지정

기본값 : 128

 

4. net.ipv4.tcp_max_syn_backlog = 1024

접속한 클라이언트들 중 승인을 받지 못하는 접속 요청들의 최대값

기본값 : 128