SYNフラッド攻撃を完璧に撃退しつつ、通常処理が遅延しない秘密とは

SYNフラッド攻撃は、サーバに大量のTCP SYNパケットを送りつけるDoS攻撃手法の一つ。確立することのない偽のTCP接続要求を大量に送信し、その応対でサーバの処理能力を奪ってしまう。この古典的な攻撃に対する有効な防御手段としてSYNクッキーがあるが、攻撃の規模が大きくなると、一般的なシステムでは処理が追いつかなくなることもある。

Citrix NetScalerは、極めて高速なパケット処理エンジンとともに、この課題をクリアした。ワイヤスピードで処理可能な専用のTCP/IPスタックは、偽装接続の防止機能や、リソース割り当ての効率化が図られ、大規模なSYNフラッド攻撃にも対応可能。マルチコアプロセッサーの優位性を引き出すnCoreカーネルは、大量の不正なトラフィックからWebサービスを保護しながら、正当なトラフィックのサービスを継続できるパフォーマンスを生み出せるのだ。