SYNフラッド攻撃

用語の解説

SYNフラッド攻撃とは

(シンフラッドコウゲキ,TCP SYNフラッド攻撃,SYN Flooding Attack,)
SYNフラッド攻撃とは、TCPにおける通信接続手順「3ウェイハンドシェイク」の仕組みを悪用してDoS攻撃を行い、サーバーをダウンさせようとする、攻撃方法のことである。
3ウェイハンドシェイクの手順は以下のようなものである。 まずクライアントからサーバーへの接続要求に際してSYNパケットと呼ばれるパケットが送られる。 これに呼応して、サーバーからはSYN/ACKパケットが送られる。 そして、応答を受け取ったクライアントはさらにACKパケットを送り返す。 こうして接続は確立される。 3ウェイハンドシェイクの手順の中で、サーバーから、SYN/ACKパケットが返ってきたときに、クライアントがSYN/ACKパケットに対してACKパケットを送らなければ、接続が確立、完了しない状態となる。 このような状態はハーフオープンと呼ばれる。 SYNフラッド攻撃は、ハーフオープンの状態を意図的に多数発生させ、サーバー側がSYN/ACKパケットを投げたっきりの接続待ちの状態にさせ、処理の限界を突破させてダウンさせようとする。 攻撃を受けると性能が極端に落ちたり、他の処理ができなくなったりする。 SYNフラッド攻撃に対する一般的な防御手法が、RCF 4987にまとめられている。 ちなみに、SYNフラッド攻撃(SYN Flooding Attack)の「フラッド」(Flooding)とは、洪水を意味する英語である。

用語解説出典   powered by. Weblio

PRSpecial

CNET Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]