「SYN cookies」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> SYN cookies (SYNクッキー) とは、TCP SYN flood 攻撃を防ぐために開発された手法の1つです。 '''...」) |
(相違点なし)
|
2013年8月19日 (月) 22:16時点における最新版
SYN cookies (SYNクッキー) とは、TCP SYN flood 攻撃を防ぐために開発された手法の1つです。
読み方
- SYN cookies
- すぃん くっきーず
概要
SYN cookies を使わないシステムでは、 SYN パケットを受け取るたびに、記憶領域を割り当て、記憶領域が枯渇すると、SYN パケットを捨てます。
SYN cookies を使用するシステムの場合、記憶領域が枯渇した場合、SYN ACK パケットのTCPシーケンス番号にサーバが本来記憶するべき情報を含めて送信します。ACK パケットが到着したら、TCP 接続用の領域を割り当てます。
SYN flood を行う場合、IPアドレス を偽装しているため、シーケンス番号を受け取れないため、ACK を返すことができません。