반응형

리눅스 커널 로그에서 SYN 반복 유입 확인과 대응

리눅스 커널 로그에서 SYN 반복 유입 확인과 대응 절차 커널 로그에 특정 포트로 TCP SYN 패킷이 짧은 시간에 반복 기록되는 경우는 흔히 포트 스캔, 오탐(정상 헬스체크/클라이언트 재시도), 또는 SYN Flood 성격의 비정상 트래픽으로 나뉩니다. 실제 사용 시에는 “차단했나/허용했나”보다 먼저, 해당 포트의 서비스 노출 여부와 연결 성립(3-way handshake) 여부를 구분해서 보는 게 핵심입니다. 핵심 포인트: SYN 반복 = 공격 단정 금지 우선순위: 노출 여부 → 연결 성립 여부 → 발생 원인 대응: ..

  • format_list_bulleted 지식 공유/Server
  • · 2026. 4. 15.
  • textsms
반응형