わからん単語とか技術とか
SYN Flood
【Linuxで実践】SYN Flood攻撃とSYN cookiesについて | MasaのITC Life
3 way handshakeの最初clientからSYNが送られた際に、SYN_backlogへ情報を保存する。
ここを溢れさせる目的の攻撃。
TCP SYN cookie
TCP connectionを悪用したSYN Flood攻撃等の対策の一つ。
溢れた際に未確立接続, SYN_backlogのdataを順に破棄すpる。
今のLinuxではdefaultでSYN cookieが有効になっている。
>> Home