« Googleショッピング | HOME | ジャーナリング »
SYN cookies
SYN cookies
/proc/sys/net/ipv4/tcp_syncookies
0 -> 1
SYN cookies を使ったサーバは、通常の (SYN flood 攻撃を受けていない) 状態では他のサーバと同じようにふるまい、SYN パケットがひとつくるごとに記憶領域を割り当てる。
しかし他のサーバは SYN flood 状態 (割り当てるべき領域が不足した状態) になるとクライアントからの SYN パケットを捨ててしまうのに対して、SYN cookies を使ったサーバは SYN flood 状態になると 記憶領域を割り当てずに SYN ACK パケットを返す。
http://ja.wikipedia.org/wiki/SYN_cookies