서버 보안에 관한 질문입니다.
글쓴이: jwy22 / 작성시간: 화, 2004/03/23 - 11:22오전
안녕하세요.
요즘은 이 사이트에 자주 들리는군요. :D
항상 많은 분들의 좋은 조언과 정보들 많이 얻어 갑니다.
이번엔 보안쪽에 관해서 질문드릴려고 합니다.
게임 서버가 한대 있는데요. 몇일 전부터 잘못된 패킷이 자꾸 들어옵니다.
프로그램을 아무리봐도 이상이 없었습니다.
그래서 생각한건데 누가 서버에 공격을 하고 있는것 같습니다.
거짓 패킷을 날려서 정상적인 서비스를 못하게 하고 있는거 같은데...
제가 어떤방법으로 확인할수 있을까요?
공격이 탐지돼었다면 어떻게 대처해야 할지....
관련 자료를 보고서이거나 확인해라고만 나오고 구체적인 확인 방법은 나와있지 않습니다.
참고할 만한 사이트나 자료...다른분들의 조언을 부탁드립니다.
읽어 주셔서 감사합니다.
Forums:
tcp dump라던가 관련 스니퍼 툴을 이용하시는게 좋을듯 하네요 ^
tcp dump라던가
관련 스니퍼 툴을 이용하시는게 좋을듯 하네요 ^^
netstat -an | grep : port
라던지
losf -i 등으로 확인 하셔서 접속이상한포트나 패킷을 확인하시는게 좋을듯합니다
확인 하시고 ipchain이나 iptable로 체크 하시면 되겠네요
Why be The Nomal?
댓글 달기