SYNフラッド攻撃とは、DOS攻撃のひとつである。
通常、TCP通信によって、接続を確立する場合には、3ウェイハンドシェイクを行った上で、
通信が確立される。
3ウェイハンドシェイクは、まず、クライアント側が、サーバーに対し、通信の開始を意味するSYNパケットを送信し、
サーバーはSYNパケットを受け取ると、クライアントに対してSYN/ACKを送信する。
そこで、クライアントがACKを送信することで、初めて通信が確立されるのだが、SYNフラッド攻撃においては、
クライアント側は、ACKを返却しない。
すると、SYN/ACKを返却したサーバーは、延々とクライアントからのACKを待ち続ける形になる。
クライアント側は、さらにSYNを送信し、サーバー側は、またSYN/ACKを送信する。
そのようにして、どんどんサーバー側のACK待ちの処理を増やし、サーバー側に対して、負荷をかける攻撃を
SYNフラッド攻撃という。
基本的に、クライアントからの接続を待ち受ける形になる、サーバー側としてはSYNを弾くことは出来ず、
ACK待ち時間を短くしたり、同一IPからの同時複数SYNを拒否するなどの施策しか取れない。
掲示板
掲示板に書き込みがありません。
急上昇ワード改
最終更新:2024/05/01(水) 21:00
最終更新:2024/05/01(水) 21:00
ウォッチリストに追加しました!
すでにウォッチリストに
入っています。
追加に失敗しました。
ほめた!
ほめるを取消しました。
ほめるに失敗しました。
ほめるの取消しに失敗しました。