A method of enhancing a server's ability to withstand a SYN flood type
denial of service attack is presented. Modifications to the TCP/IP layer
of a server reduce the amount of system resources that are allocated, and
the amount of CPU overhead that is required to process a connection
request until the TCP/IP three-way handshake is completed to verify the
presence of a legitimate client. Specifically, the TCP/IP layer allocates
a small TCP control block (TCB) of a size sufficient only to service the
connect request upon receipt of the SYN packet. A full TCB is not
allocated until the connection is completed. Further, the TCP/IP layer
delays notification to the socket layer of the receipt of the SYN packet
until after the connection is completed. Finally, the route information
of the connection is not cached until after the connection is completed.
Eine Methode des Erhöhens der Fähigkeit eines Bedieners, einer SYN Flutart Leistungsverweigerung Angriff zu widerstehen wird dargestellt. Änderungen an der TCP/IP Schicht eines Bedieners verringern die Menge der System Betriebsmittel, die zugeteilt werden, und die Menge von CPU obenliegend, die angefordert wird, um eine Aufforderung zum Aufbau einer Verbindung zu verarbeiten, bis der TCP/IP Dreiwegehändedruck durchgeführt ist, um die Anwesenheit eines gesetzmaßigen Klienten zu überprüfen. Spezifisch teilt die TCP/IP Schicht einen kleinen TCP Kennblock (TCB) einer Größe gerade ausreichend zu, um den verbundenen Antrag bei Empfang von dem SYN Paket instandzuhalten. Ein volles TCB wird nicht zugeteilt, bis der Anschluß durchgeführt ist. Weiter verzögert die TCP/IP Schicht Mitteilung zur Einfaßung Schicht des Empfangs des SYN Pakets bis nach dem Anschluß wird durchgeführt. Schließlich werden die Weginformationen des Anschlußes nicht bis nach dem Anschluß werden durchgeführt cachiert.
