SYN cookies

提供: セキュリティ
2013年8月19日 (月) 22:16時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> SYN cookies (SYNクッキー) とは、TCP SYN flood 攻撃を防ぐために開発された手法の1つです。 '''...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

SYN cookies (SYNクッキー) とは、TCP SYN flood 攻撃を防ぐために開発された手法の1つです。

読み方

SYN cookies
すぃん くっきーず

概要

SYN cookies を使わないシステムでは、 SYN パケットを受け取るたびに、記憶領域を割り当て、記憶領域が枯渇すると、SYN パケットを捨てます。

SYN cookies を使用するシステムの場合、記憶領域が枯渇した場合、SYN ACK パケットのTCPシーケンス番号にサーバが本来記憶するべき情報を含めて送信します。ACK パケットが到着したら、TCP 接続用の領域を割り当てます。

SYN flood を行う場合、IPアドレス を偽装しているため、シーケンス番号を受け取れないため、ACK を返すことができません。

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=SYN_cookies&oldid=1194」から取得