ホーム 研究内容 FreeBSD HP電卓 今日のgoo Links

--ホーム--
研究内容
FreeBSD
HP電卓
--Links--
BSD
Security
Hardware
NetHack
HP電卓

FreeBSD Security

FreeBSD CERT
CERT

TCP SYN Flooding Attack

CERT Advisory CA-96.21でTCP SYN floodingアタックについて述べられています.これは, TCPプロトコルが,

  1. ClientがServerにSYNを送る.
  2. ServerがClientにSYN-ACKを送る.
  3. ClientがServerにACKを送る.

という手順で接続を確立させていることによります.SYN-ACKを送ったServer は,ClientがACKを返すのを待ちます.このことを,`half-open'と呼びます. もし,多量のACK待ちのコネクションが存在すると,サーバー側のバッファが 膨れ上がり,場合によっては正常な接続要求を受け付けることができなくなっ てしまいます.

以下のバージョンでは,このセキュリティホールを含んでいます.

  • FreeBSD 2.0
  • FreeBSD 2.0.5
  • FreeBSD 2.1.0
  • FreeBSD 2.1.5
  • FreeBSD 2.1.6 (古いバージョン)

以下のバージョンには,TCP SYN Flood攻撃の対策が行なわれています.

  • FreeBSD 2.1.6 (新しいバージョン)
  • FreeBSD 2.2
リーガル Contact 名大岩鉱 名大地球 名大年測
Copyright KATO Takenori, 1997, 1998, 199, 2000. All rights reserved.