SYN Flood対策
スポンサードリンク
SYN flood攻撃とは、インターネットにおけるDoS攻撃(サービス拒否攻撃)のひとつ。インターネット上に公開されているサーバなどの負荷を増大させ、対象となるサイトを一時的に利用不能に陥らせてしまいます。
インターネットに公開しているサーバが一時的にもサービス不能状態に陥ると、莫大に損失に繋がる可能性があるため、しっかりとした対策が必要です。
以下にSYN Flood対策について紹介します。
・SYN Floodプロテクション機能を持つOSやファイアウォールを用いる。
※Linuxの対策例では、以下のような対策が考えられる。
@カーネルコンパイル時に CONFIG_SYN_COOKIES=y
A/proc/sys/net/ipv4/tcp_syncookiesを1にする
・コネクション確立時のウェイトタイムを短くする。
・ルータやスイッチによってSYNパケットの帯域制限を行う。
|
< SYN Floodとは
|
|
|