SYN クッキー操作

SYN フラッドは、攻撃者が対象のシステムに syn 要求の連続を送信するサービス拒否攻撃の形態です。SYN クッキーは、フラッド攻撃からガードするための技術の重要な要素です。SYN クッキーの使用により、落とさない SYN キューが一杯になったときに接続するサーバーです。代わりに、サーバーは、SYN キューが拡大されていたかのように動作します。サーバーは、クライアントに適切な SYN ACK 応答を送り返しますが SYN キュー エントリを破棄されます。サーバーは、クライアントからその後の ACK 応答を受信した場合、サーバーは TCP シーケンス番号にエンコードされた情報を使用して SYN キュー エントリを再構築することができます。

パロ ・ アルトのネットワーク デバイスは、ソースとサーバーの間のシーケンス番号を次のように調整するセッションの翻訳を維持します。

• データ プレーン ・ クッキーをエンコードのシードを起動するたびに、乱数ジェネレーターによって生成されます。
• SYN クッキーによって処理される TCP 接続でお越しの際にもそれぞれのケースでのヒットを記録した flow_dos_syncookie_xxxx の形でグローバルのカウンター。
• 受信した ACK パケットにクッキーのエンコーディングが一致しない場合は、SYN TCP パケットにフォールバックし、設定に基づいて破棄される可能性があります。
• SYN クッキーのプロセスを通過するセッションは、パンはプロキシ 3 ウェイ ハンドシェイクとして TCP シーケンス番号変換対象です。これらのセッションは、有効な宛先変換とマークされます。

所有者: panagent