ホワイトペーパー

SYNフラッド攻撃を完璧に撃退しつつ、通常処理が遅延しない秘密とは

シトリックス・システムズ・ジャパン株式会社 2010年09月27日

SYNフラッド攻撃は、サーバに大量のTCP SYNパケットを送りつけるDoS攻撃手法の一つ。確立することのない偽のTCP接続要求を大量に送信し、その応対でサーバの処理能力を奪ってしまう。この古典的な攻撃に対する有効な防御手段としてSYNクッキーがあるが、攻撃の規模が大きくなると、一般的なシステムでは処理が追いつかなくなることもある。

Citrix NetScalerは、極めて高速なパケット処理エンジンとともに、この課題をクリアした。ワイヤスピードで処理可能な専用のTCP/IPスタックは、偽装接続の防止機能や、リソース割り当ての効率化が図られ、大規模なSYNフラッド攻撃にも対応可能。マルチコアプロセッサーの優位性を引き出すnCoreカーネルは、大量の不正なトラフィックからWebサービスを保護しながら、正当なトラフィックのサービスを継続できるパフォーマンスを生み出せるのだ。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]