令和元年  午後2 大問2 設問4(1)について

おねがいしますさん  
(No.1)
SYNクッキーを利用したSYNフルード対策が問題に挙がっていますが、これはディレイドバインディングと比較すると、SYNパケット受信時にメモリの確保を行わないというメリットがあると思います。

しかし、無数のSYNパケットによって無数のコネクションが張られた場合はSYNクッキーは役に立たず、結局コネクション不足によるサービス停止を招くと理解しているのですが、この理解は正しいのでしょうか?
2022.02.20 22:05
サスケさん 
(No.2)
SYN/ACKの情報を保持せず、ACKに保存すべき情報を詰めてしまいます。
サーバ側で保持する情報は何もないため、コネクションも保持していないと思われます。
2022.02.21 15:58
おねがいしますさん  
(No.3)
質問の意図がわかりにくく、申し訳ありません。

synクッキーはsynフラッドの対策とのことですが、攻撃者のsynフラッドにより大量の3wayhandshakeが行われ、大量にTCPコネクションが張られた場合は、コネクション不足になってしまうのでしょうか?

あくまでsynクッキーはディレイドバインディングにsyn受信時にメモリ確保を行わないことくらいしかメリットがないのでしょうか?
2022.02.21 17:09
サスケさん 
(No.4)
TCPコネクションを張らないと思います。
恐らくTCPコネクションとは、synに対応した記憶領域を指していて、記憶領域を確保しない仕組みなのでTCPコネクションを確保しないと思います。
2022.02.21 17:45
おねがいしますさん  
(No.5)
>恐らくTCPコネクションとは、synに対応した記憶領域を指していて、記憶領域を確保しない仕組みなのでTCPコネクションを確保しないと思います。

なるほどです!
つまり、SYNクッキー利用時はコネクション数の上限を気にすることなく通信ができるという理解であっていますでしょうか?(何かしらのボトルネックはあるかと思いますが..)
2022.02.24 00:48
おねがいしますさん  
(No.6)
図3クッキー技術に下記のように記載があるようです。

4 一致したとき、メモリ確保を行い、セッション関連の情報をメモリに記録して、サーバとの間でTCPコネクションを確立する

やはり、大量にTCPコネクションが張られた場合にはSYNクッキーであろうとメモリが枯渇し、コネクションが張れなくなると思われるのですが、いかがでしょうか...?
2022.02.24 01:48
サスケさん 
(No.7)
なるほど、フラッド攻撃でなくて、正常な通信が無数に行われたらという事だったんですね。

SYN⇒SYN/ACK⇒ACKの通信が正常に行われたらメモリを確保して、コネクションを維持するため
質問者さんのおっしゃる通りコネクション不足になると思います。
2022.02.24 10:21
おねがいしますさん  
(No.8)
ご回答ありがとうございます。
synフラッドを私が正しく理解できておらず、申し訳ありません。
synフラッド攻撃はsynパケットを大量に送り付けて、正常なコネクションを乱立させるものだと思っていましたが、ただただsynパケットを大量に送り付けてack応答をしないことを指しているのですね。
大変失礼しました。理解いたしました。
2022.02.24 16:38

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop