강좌
클라우드/리눅스에 관한 강좌입니다.
보안 분류

TCP자원고갈(RS-Resources Starvation)공격의 원리와 대응법2편 : Naptha 공격에 대한 대응 방법

작성자 정보

  • 구돌 작성
  • 작성일

컨텐츠 정보

본문

TCP자원고갈(RS-Resources Starvation)공격의 원리와 대응법2: Naptha 공격에 대한 대응 방법

 

이 공격의 원리가 공개된 후 시스템이나 네트워크의 각 벤더에서는 이 공격에 어느 정도 대응할 수 있도록 패치를 제공하였다.

 

최신의 OS를 사용한다면 어느 정도 이 공격에 대비할 수 있는 기능이 커널 등에 설정되어 있을 것이다.

 

아울러 이 공격은 소스 IP를 위조하기 위해 별도의 프로그램도 함께 제공하고 있지만 실제로 소스 IP를 위조하기란 그다지 쉽지는 않으므로 공격의 징후 발견 시 해당 IP를 라우터나 방화벽에서 차단하는 것도 한 대응방법이 될 수 있을 것이다.

 

 

아울러 다음과 같은 권장 사항을 참고하기 바란다.

 

- 외부에서 직접적으로 접근 가능한 서비스를 최소화 한다.

 

가능하다면 방화벽 등을 설치하여 외부에서 노출되는 서비스를 엄격히 제한하도록 한다.

 

 

- Xinetd와 같은 수퍼데몬 뿐만 아니라 독립실행형(standalone) 데몬과 같은 각 데몬 별로 처리할 수 있는 프로세스의 수를 제한하여 이로 인하여 시스템 자체의 자원이 고갈되는 것을 막도록 한다.

 

 

- 방화벽 등에서 제공하는 고급기능을 이용하여 한 IP에서 무제한의 접속 요청을 받아들이는 것이 아니라 정상적인 서비스에 영향을 주지 않는 한도 내에서 어느 정도의 요청만 처리하도록 한다.

 

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 전체 회원수 59,444 명
  • 전체 게시물 30,916 개
  • 전체 댓글수 11,873 개