DoS攻撃の一種、SYNフラッド攻撃をご存知でしょうか?
TCPの接続要求を行うSYNパケットのみを大量に送りつける攻撃方法のことを言います。
詳細はこちら。
SYNフラッド攻撃とは、攻撃対象を機能不全に陥らせるDoS攻撃の手法の一つで、TCPの接続要求を行うSYNパケットのみを大量に送りつける攻撃。攻撃側は接続確立にはあえて応じず「応答待ち」状態を大量に作り出し、正規の接続要求にも応じられない状態に追い込む。
引用元:e-words
SYNフラッド攻撃の対策はkernelの設定変更で行います。
以下のように実行します。
|
1 |
# echo 1 > /proc/sys/net/ipv4/tcp_syncookies |
恒久的に変更したい場合は、以下の設定を/etc/sysctl.confに追加します。
|
1 |
net.ipv4.tcp_syncookies=1 |
「0」が無効、「1」が有効ですね。
