【さきほどの問題の続き:H20SV午後1問2】
なるほど、それで②パケット量が増えても、Webサーバのアクセスログに記録されているアクセス数が増えないわけですね。
(中略)
ハーフオープン状態になっている接続開始処理と同じ送信元IPアドレスからの接続要求を拒否するという方法も考えられますが、③効果が得られないことが多いのです。

【設問】
設問2 SYN Flood攻撃とその対策について、(2)~(3)に答えよ。
(2)本文中の下線②について、その理由を50字以内で述べよ。
(3)本文中の下線③について、その理由を35字以内で述べよ。
SYN Floodの対策ですが、その困難さが問題になっている。
試験センターの解答例は以下。
(2)TCPの接続開始処理が未完了のものは、Webサーバのアクセスログに記録されないから
(3)同じ送信元IPアドレスを使って接続要求するとは限らないから
11d7b807

じゃあ、対策はどうすればいいのでしょうか?




この問題では、対策の一例が問題文に記載されている。
最近のFWは、ハーフオープン状態の接続がある数に達すると、それ以上の接続開始処理はいったんFWで保留することで、あて先のサーバに接続要求が到達しないようにできます。これによって、SYN Flood攻撃の対象サーバに対して、不正な接続開始処理を抑制することができます