by
Anonymous Coward
on 2018年10月26日 15時13分
(#3504916)
SYN floodに完全に耐えられるOSなんて存在しませんよ。 例えばLinuxカーネルでは、年々扱えるパケット量が上昇しているものの、2016年のLinux 4.7時点で6Mbbps (パケット毎秒) 程度までしか耐えられません。
https://kernelnewbies.org/Linux_4.7 [kernelnewbies.org] > Improve even more the resistance to synflood (performance under synflood goes from 3.2 Mpps to 6 Mpps)
電文 (スコア:0)
なぜ各社示し合わせたように電文と書くのだろう。
素直にパケットと言えばいいのに。電文警察でもいるのか?
Re:電文 (スコア:1)
送りたいのは電文であって,その一つの電文が複数のパケットに分割されて送られる。
アプリケーション層(電文)の話をしているのに,ネットワーク層の用語(パケット)を使う方がおかしいと思う。
Re: (スコア:0)
なぜアプリケーション層だと思った???
ipアドレスの重複にtcp接続の不整合ってんだからネットワーク層だろ
Re: (スコア:0)
50%の確率でパケットを受信できるか、全然できないかのどちらかで済む。
DOS攻撃まがいの悪影響がネットワーク全体に及ぶこととは通常ありえなく、
アプリケーション層で何か能動的に被害を拡大していると考えるのが自然。
Re:電文 (スコア:3, 参考になる)
重複によってAからの行きのパケットの戻りがA’になるとかしてSYN flood攻撃状態になったんでしょ。
証券取引所をハブにしたハブアンドスポーク構造だから、ハブがネットワーク的に疎通できなくなったらそりゃ全体が止まる。
Re: (スコア:0)
ブロードキャストストームみたいな感じなんだろうか?
IPSとかで防げそうだけど、万一正規の注文をブロックしたら損害賠償ものだから、
セキュリティは最低限にしてるのかな。
Re: (スコア:0)
IPSとか入れたら遅延の元だから……みたいなパターンは有るかも。
Re: (スコア:0)
ブロードキャストストームはそれこそ同じルーターセグメントにいないとできませんよ旦那
Re: (スコア:0)
Re: (スコア:0)
その間も送りたいメッセージは増え続けてるので、送信側の限界まで接続要求が増殖するんじゃないかな。
そうすると「SYN受信したがまだエラーで切断判定になっていない」コネクションだけでSYNフルード状態ないしはセッション数限界に到達するんじゃないかね。
Re: (スコア:0)
いまどきSYN floodに対応してないOSとかあらへんやろー。教科書の中でしかお目にかかれない攻撃手法じゃね?
つかTCP/IPが通信相手のアドレスが重複していただけでぶっ壊れるようなプロトコルだったら、世の中もっと大変なことになってる気がするんだが。
LAN環境なんかだとよく起こることだし平気だろ?
Re:電文 (スコア:1)
SYN floodに完全に耐えられるOSなんて存在しませんよ。
例えばLinuxカーネルでは、年々扱えるパケット量が上昇しているものの、2016年のLinux 4.7時点で6Mbbps (パケット毎秒) 程度までしか耐えられません。
https://kernelnewbies.org/Linux_4.7 [kernelnewbies.org]
> Improve even more the resistance to synflood (performance under synflood goes from 3.2 Mpps to 6 Mpps)
Re: (スコア:0)
「悪影響がネットワーク全体に及ぶ」って具体的に何の話?
Re:電文 (スコア:2)
他の会社が取引できなかったりしたことを指してるんでしょう
そこは事実であり合ってると思います
Re: (スコア:0)
接続装置1号機の負荷が高まって安全機構が働き、その先のゲートウェイサーバ1号機も機能を停止しただけで、
他の接続装置・ゲートウェイサーバは正常に稼働している状況で、「悪影響がネットワーク全体に及ぶ」とはどういう意味でしょうか?
Re:電文 (スコア:2)
1号機を使ってる別の会社も使えなくなってますからな
他者に及ぶぐらいの意でしょう
インターネット全体な訳ゃないんですし
Re: (スコア:0)
なるほど、「悪影響がネットワーク全体に及ぶ」というのは、
具体的にはサーバ1台が機能を停止したことしか意味していないんですね。
なんでそう書かないんだろう?
Re:電文 (スコア:2)
> たかがIPアドレスが重複しても困るのはそのノードだけで
> 50%の確率でパケットを受信できるか、全然できないかのどちらかで済む。
> DOS攻撃まがいの悪影響がネットワーク全体に及ぶこととは通常ありえなく、
> アプリケーション層で何か能動的に被害を拡大していると考えるのが自然。
コメント全体の物凄さに比べると「ネットワーク全体」と言う部分の表現は比較的妥当に思えたのでついフォロー入れてしまいました
でもやっぱおかしいっすねすんません
Re: (スコア:0)
TCPのコネクト時の動作についてよく知らないということはわかりましたので、
それぐらいにしておいた方が…
Re: (スコア:0)
「短時間で大量の再送要求電文が発生」をどう解釈すればアプリケーション層の話になるんですかね?