해킹&보안 분류
TCP자원고갈(RS-Resources Starvation)공격의 원리와 대응법2편 : Naptha 공격에 대한 대응 방법
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 2,052 조회
- 0 추천
- 목록
본문
TCP자원고갈(RS-Resources Starvation)공격의 원리와 대응법2편 : Naptha 공격에 대한 대응 방법
이 공격의 원리가 공개된 후 시스템이나 네트워크의 각 벤더에서는 이 공격에 어느 정도 대응할 수 있도록 패치를 제공하였다.
최신의 OS를 사용한다면 어느 정도 이 공격에 대비할 수 있는 기능이 커널 등에 설정되어 있을 것이다.
아울러 이 공격은 소스 IP를 위조하기 위해 별도의 프로그램도 함께 제공하고 있지만 실제로 소스 IP를 위조하기란 그다지 쉽지는 않으므로 공격의 징후 발견 시 해당 IP를 라우터나 방화벽에서 차단하는 것도 한 대응방법이 될 수 있을 것이다.
아울러 다음과 같은 권장 사항을 참고하기 바란다.
- 외부에서 직접적으로 접근 가능한 서비스를 최소화 한다.
가능하다면 방화벽 등을 설치하여 외부에서 노출되는 서비스를 엄격히 제한하도록 한다.
- Xinetd와 같은 수퍼데몬 뿐만 아니라 독립실행형(standalone) 데몬과 같은 각 데몬 별로 처리할 수 있는 프로세스의 수를 제한하여 이로 인하여 시스템 자체의 자원이 고갈되는 것을 막도록 한다.
- 방화벽 등에서 제공하는 고급기능을 이용하여 한 IP에서 무제한의 접속 요청을 받아들이는 것이 아니라 정상적인 서비스에 영향을 주지 않는 한도 내에서 어느 정도의 요청만 처리하도록 한다.
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.