【SYNフラッド攻撃対策】kernelの設定変更で対応する

DoS攻撃の一種、SYNフラッド攻撃をご存知でしょうか?

TCPの接続要求を行うSYNパケットのみを大量に送りつける攻撃方法のことを言います。

詳細はこちら。

SYNフラッド攻撃とは、攻撃対象を機能不全に陥らせるDoS攻撃の手法の一つで、TCPの接続要求を行うSYNパケットのみを大量に送りつける攻撃。攻撃側は接続確立にはあえて応じず「応答待ち」状態を大量に作り出し、正規の接続要求にも応じられない状態に追い込む。

引用元:e-words

SYNフラッド攻撃の対策はkernelの設定変更で行います。

以下のように実行します。

恒久的に変更したい場合は、以下の設定を/etc/sysctl.confに追加します。

「0」が無効、「1」が有効ですね。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする