米RSA Securityの研究開発機関RSA Laboratoriesが、サービス妨害(DoS攻撃)の一つSYN Flooding Attackに対抗するために作成したプロトコルの名。
サーバは接続要求を出したクライアントに対してclient puzzleと呼ばれる暗号問題を送信する。
クライアントはこのパズルに対する正答をサーバ側に返すことでWebページなどの結果が得られる。
当然接続には若干の処理時間が必要になるが、普通に利用する分にはたいした時間では無い。但し攻撃を目的として大量の接続要求を送信するためには結果として膨大な処理時間が必要となり、その分クライアント側に負荷が増えて攻撃能力を削ぐことができる。
