LoginSignup
1
1

More than 5 years have passed since last update.

@tukiyo3

SYN cookies設定メモ

Last updated at Posted at 2017-05-20

IPAのDoS攻撃一覧には他の攻撃も載っているが、今回はSyn floodについて。

SYN flood攻撃

  • インターネットにおけるDoS攻撃(サービス拒否攻撃)のひとつ。インターネット上に公開されているウェブサーバなどの負荷を増大させ、対象となるサイトを一時的に利用不能に陥らせてしまう効果がある。

防御としてはSYN cookiesというものがあります。

Linuxで防御

syn_cookie有効化
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

上記の設定によって,蓄積キュー(SYN)があふれた場合には送信元にsyncookieが送信される。
ただし,この機能によって一般的なソケット蓄積の概念が放棄されるため,正常なアクセスによってサーバが過負荷になった場合でも,アクセス側に正常なエラーメッセージが送信されない可能性があるのだ。

Ciscoルータで防御

ip tcp intercept list【ACL】
ip tcp intercept mode【intercept/watch】

Fortinet製品で防御

スクリーンショット_2017-05-21_04-42-05.png

ingress/egress filtering

SYN flood 攻撃の送信元アドレス偽装への対策

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1