「SYN cookies」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> SYN cookies (SYNクッキー) とは、TCP SYN flood 攻撃を防ぐために開発された手法の1つです。 '''...」)
 
(相違点なし)

2013年8月19日 (月) 22:16時点における最新版

SYN cookies (SYNクッキー) とは、TCP SYN flood 攻撃を防ぐために開発された手法の1つです。

読み方

SYN cookies
すぃん くっきーず

概要

SYN cookies を使わないシステムでは、 SYN パケットを受け取るたびに、記憶領域を割り当て、記憶領域が枯渇すると、SYN パケットを捨てます。

SYN cookies を使用するシステムの場合、記憶領域が枯渇した場合、SYN ACK パケットのTCPシーケンス番号にサーバが本来記憶するべき情報を含めて送信します。ACK パケットが到着したら、TCP 接続用の領域を割り当てます。

SYN flood を行う場合、IPアドレス を偽装しているため、シーケンス番号を受け取れないため、ACK を返すことができません。

関連項目