0131ちゃんばば
04/03/11 17:17ID:q55BzUKT>ACCSが1秒5000アクセスをさばけなくて鯖を止めてたけどどうよ?
SYN cacheやSYN cookieとか使っていないだけなんじゃ?
>SYN Flooding - SYN flooding はネットワークでのサービス妨害攻撃です. これは TCP
>接続を確立する際の手順の「抜け穴」を利用するものです. 新しい Linux カーネル(2.0.
>30 以降)には, SYN flooding 攻撃によりユーザがマシンやサービスにアクセスできなく
>なることを防ぐための設定オプションがあります. カーネルの適切な防御用オプションに
>ついては, カーネルのセキュリティ の章を参照してください.
http://www.linux.or.jp/JF/JFdocs/Security-HOWTO-7.html
>IP: syn cookies (CONFIG_SYN_COOKIES)
>「SYN 攻撃」はサービス妨害(DoS)攻撃のひとつです. マシンのリソースを全て喰い潰し
>てしまい, リブートするはめに追い込みます. このオプションを有効にしておかない理由
>は普通は考えられません.
http://www.linux.or.jp/JF/JFdocs/Security-HOWTO-6.html
3ウェイハンドシェイクが確立していない段階で、listen処理に回しておなかいっぱいになっているだけだと思うけど。