SYNフラッド攻撃

3ウェイハンドシェイクの手順は以下のようなものである。 まずクライアントからサーバーへの接続要求に際してSYNパケットと呼ばれるパケットが送られる。 これに呼応して、サーバーからはSYN/ACKパケットが送られる。 そして、応答を受け取ったクライアントはさらにACKパケットを送り返す。 こうして接続は確立される。 3ウェイハンドシェイクの手順の中で、サーバーから、SYN/ACKパケットが返ってきたときに、クライアントがSYN/ACKパケットに対してACKパケットを送らなければ、接続が確立、完了しない状態となる。 このような状態はハーフオープンと呼ばれる。 SYNフラッド攻撃は、ハーフオープンの状態を意図的に多数発生させ、サーバー側がSYN/ACKパケットを投げたっきりの接続待ちの状態にさせ、処理の限界を突破させてダウンさせようとする。 攻撃を受けると性能が極端に落ちたり、他の処理ができなくなったりする。 SYNフラッド攻撃に対する一般的な防御手法が、RCF 4987にまとめられている。 ちなみに、SYNフラッド攻撃（SYN Flooding Attack）の「フラッド」（Flooding）とは、洪水を意味する英語である。