오늘은 대한입니다.
sun's longitude:300 20 58.97 
· 자유게시판 · 묻고답하기 · 알파문서 · RPMS list
· 사용자문서 · 팁/FAQ모음 · 리눅스Links · 자료실
· 서버정보 · 운영자 · Books/FAQ · FreeBSD
/board/delete.php:소스보기  

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.
[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@
 ★ 글 지우기 항목입니다. 한번 더 생각하시고 결정하십시오.!!!
제목 7241 번 글의 답장글 : Re: ICMP Tear Drop 공격은 어떻게 대처하나요?
 이름  산이 [홈]http://linuxchannel.net/

[희심금강]님이 남기신 글:

>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션) :
>- 커널버전(옵션) :
>- 데몬버전(예:apache 1.3.27) :
>- 데몬설치유형(RPM/컴파일/기타) :
>-----------------------------------------
>
>우리 특정 서버만을 노리고 계속 네트워크 공격이 들어오네요.
>
>문제는 다른 사람들은 다 나 몰라라 한다는것입니다.
>
>저는 이제 들어온즈 3달밖에 안되는 초보인데.
>
>왜 제가 걱정을 해야 하는지...~~~
>
>
>산이님 ICMP Tear Drop 공격에 대한 대처법을 부탁드려요.
>
>인터넷에서는 그냥 이런 공격이다라는것 밖에 찾지 못했습니다..
>
>현재 조치사항은 공격에 들어온 아이피 2000개를 스크립트로
>만들어 전부 drop 시켰어요..

========================================

답변이 늦었군요.

iptables 로 막아보시길 바랍니다.

## 처음 부분즈음에
${IPTABLES} -A INPUT -m state --state INVALID -j DROP
${IPTABLES} -A OUTPUT -m state --state INVALID -j DROP

...

그리고 특정 IP/Network 에 대해서만 ICMP 허용하고 나머지는 모두 DROP하시길 바랍니다.

${IPTABLES} -A INPUT -p icmp -s ! 123.123.123.0/24 -j DROP
2007년 06월 18일 22:13:35 월(저녁)  from 211.212.249.68
0
암호: 공용 보안 SSL 서버가 준비되기 전까지는 off 합니다
apache lighttpd linuxchannel.net 
Copyright 1997-2026. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds