TCP SYN flood 攻撃対策 - utahta blogTCP SYN flood 攻撃対策についてメモ。 SYN flood攻撃とは、TCP接続:3ウェイ・ハンドシェイクの仕組みを悪用し、サーバーのメモリ領域を飽和させダウンさせる仕組みらしい。 3ウェイ・ハンドシェイクの以下の部分。 ・サーバーは、クライアントから SYN パケットを受け取った際、クライアントの情報を記憶するメモリを確保する。 ・サーバーは、クライアントに ACK パケットを返した後、数十秒間クライアントの ACK 応答を待つ必要がある。 ここを悪用しているみたい。つまるところ。 クライアントが、サーバーからの ACK パケット を無視し、かつ短時間に大量に SYN パケット送信を行うと、 サーバーは、クライアントの情報をメモリに確保し続け、最終的に使用できるメモリがなくなる。 その結果、正常に繋ごうとする人が繋げなくなり、ダウンしたように見える。(システムによってはクラッシ
