보안 모범 사례로, 호스트 시스템이 IPv4 TCP(Transmission Control Protocol) SYN 쿠키를 사용하는지 확인합니다. TCP SYN 서비스 장애 공격이 시스템의 TCP 연결 테이블을 SYN_RCVD 상태의 연결로 채우면 서비스 거부가 발생할 수 있습니다. SYN 쿠키는 이니시에이터가 유효한 연결을 시도하고 서비스 장애 공격의 소스가 아닌지 확인하여 후속 ACK가 수신되기 전까지 연결을 추적하지 않도록 하는 데 사용됩니다.

이 태스크 정보

이 기술은 완벽하게 표준을 준수하는 방식으로 작동하지 않지만 서비스 장애 조건이 감지될 때만 활성화되므로 유효한 요청에 대한 서비스를 계속 제공하면서 시스템을 방어할 수 있습니다.

프로시저

  1. # cat /proc/sys/net/ipv4/tcp_syncookies 명령을 실행하여 호스트 시스템이 IPv4 TCP SYN 쿠키를 사용하는지 여부를 확인합니다.
  2. IPv4 TCP SYN 쿠키를 사용하도록 호스트 시스템을 구성합니다.
    1. /etc/sysctl.conf를 열어 호스트 시스템을 구성합니다.
    2. 값이 1으로 설정되어 있지 않은 경우 다음 항목을 파일에 추가하거나 기존 항목을 이에 맞게 업데이트합니다. 값을 1로 설정합니다.
      net.ipv4.tcp_syncookies=1 
    3. 변경 사항을 저장하고 파일을 닫습니다.