SYNフラッド攻撃
読み方:シンフラッドこうげき
別名:TCP SYNフラッド攻撃
【英】SYN Flooding Attack
SYNフラッド攻撃とは、TCPにおける通信接続手順「3ウェイハンドシェイク」の仕組みを悪用してDoS攻撃を行い、サーバーをダウンさせようとする、攻撃方法のことである。
3ウェイハンドシェイクの手順は以下のようなものである。まずクライアントからサーバーへの接続要求に際してSYNパケットと呼ばれるパケットが送られる。これに呼応して、サーバーからはSYN/ACKパケットが送られる。そして、応答を受け取ったクライアントはさらにACKパケットを送り返す。こうして接続は確立される。
3ウェイハンドシェイクの手順の中で、サーバーから、SYN/ACKパケットが返ってきたときに、クライアントがSYN/ACKパケットに対してACKパケットを送らなければ、接続が確立、完了しない状態となる。このような状態はハーフオープンと呼ばれる。SYNフラッド攻撃は、ハーフオープンの状態を意図的に多数発生させ、サーバー側がSYN/ACKパケットを投げたっきりの接続待ちの状態にさせ、処理の限界を突破させてダウンさせようとする。攻撃を受けると性能が極端に落ちたり、他の処理ができなくなったりする。
SYNフラッド攻撃に対する一般的な防御手法が、RCF 4987にまとめられている。
ちなみに、SYNフラッド攻撃(SYN Flooding Attack)の「フラッド」(Flooding)とは、洪水を意味する英語である。
|