SYNフラッド攻撃 単語

SYNフラッド攻撃とは、DOS攻撃のひとつである。

概要

通常、TCP通信によって、接続を確立する場合には、3ウェイハンドシェイクを行った上で、
通信が確立される。

3ウェイハンドシェイクは、まず、クライアント側が、サーバーに対し、通信の開始を意味するSYNパケットを送信し、
サーバーはSYNパケットを受け取ると、クライアントに対してSYN/ACKを送信する。
そこで、クライアントがACKを送信することで、初めて通信が確立されるのだが、SYNフラッド攻撃においては、
クライアント側は、ACKを返却しない。
すると、SYN/ACKを返却したサーバーは、延々とクライアントからのACKを待ち続ける形になる。
クライアント側は、さらにSYNを送信し、サーバー側は、またSYN/ACKを送信する。
そのようにして、どんどんサーバー側のACK待ちの処理を増やし、サーバー側に対して、負荷をかける攻撃を
SYNフラッド攻撃という。

基本的に、クライアントからの接続を待ち受ける形になる、サーバー側としてはSYNを弾くことは出来ず、
ACK待ち時間を短くしたり、同一IPからの同時複数SYNを拒否するなどの施策しか取れない。

関連項目

• セキュリティ