by
Anonymous Coward
on 2018年10月26日 15時13分
(#3504916)
SYN floodに完全に耐えられるOSなんて存在しませんよ。 例えばLinuxカーネルでは、年々扱えるパケット量が上昇しているものの、2016年のLinux 4.7時点で6Mbbps (パケット毎秒) 程度までしか耐えられません。
https://kernelnewbies.org/Linux_4.7 [kernelnewbies.org] > Improve even more the resistance to synflood (performance under synflood goes from 3.2 Mpps to 6 Mpps)
電文 (スコア:0)
なぜ各社示し合わせたように電文と書くのだろう。
素直にパケットと言えばいいのに。電文警察でもいるのか?
Re: (スコア:1)
送りたいのは電文であって,その一つの電文が複数のパケットに分割されて送られる。
アプリケーション層(電文)の話をしているのに,ネットワーク層の用語(パケット)を使う方がおかしいと思う。
Re: (スコア:0)
なぜアプリケーション層だと思った???
ipアドレスの重複にtcp接続の不整合ってんだからネットワーク層だろ
Re: (スコア:0)
50%の確率でパケットを受信できるか、全然できないかのどちらかで済む。
DOS攻撃まがいの悪影響がネットワーク全体に及ぶこととは通常ありえなく、
アプリケーション層で何か能動的に被害を拡大していると考えるのが自然。
Re: (スコア:3, 参考になる)
重複によってAからの行きのパケットの戻りがA’になるとかしてSYN flood攻撃状態になったんでしょ。
証券取引所をハブにしたハブアンドスポーク構造だから、ハブがネットワーク的に疎通できなくなったらそりゃ全体が止まる。
Re: (スコア:0)
いまどきSYN floodに対応してないOSとかあらへんやろー。教科書の中でしかお目にかかれない攻撃手法じゃね?
つかTCP/IPが通信相手のアドレスが重複していただけでぶっ壊れるようなプロトコルだったら、世の中もっと大変なことになってる気がするんだが。
LAN環境なんかだとよく起こることだし平気だろ?
Re:電文 (スコア:1)
SYN floodに完全に耐えられるOSなんて存在しませんよ。
例えばLinuxカーネルでは、年々扱えるパケット量が上昇しているものの、2016年のLinux 4.7時点で6Mbbps (パケット毎秒) 程度までしか耐えられません。
https://kernelnewbies.org/Linux_4.7 [kernelnewbies.org]
> Improve even more the resistance to synflood (performance under synflood goes from 3.2 Mpps to 6 Mpps)