平 成 16 年 3 年 24 日 警察庁技術対策課 DoS/DDoS 対策について(検証) 1. はじめに 2.1.1 syncookies機能の有効性の検証 (1) 概要 1 syncookies( 注 )は、 TCP コネクションの 管理領域がなくても ACK パケットを受 理でき 、 正常な接続要求に対してはコネク ションを確立できるようにする機能であ る。 Linux 等で広く実装されている本機 能の有効性を確認した。 (2) 環境 構成図を図 2.1 に示す。攻撃側は同一 仕様・設定のホスト 6 台を利用し、これ らに SYNFlood 攻 撃用ツールをインスト ールした。被攻撃ホストでは Web サーバ を動作させ、その Web サーバの動作状態 を確認するために確認用ホストを接続し た。 (3) 条件 2 (a) 攻撃ホスト [PC-H(注 )] 3 ・一台あたり 50