main
用語辞典索引 index
大規模災害年表
SYNフラッド攻撃(SYN Flood Attack)
SYNフラッド攻撃(SYN Flood Attack)とは、TCPの3ウェイハンドシェイクにおいて、第1段階のSYNパケットを連続して送信する攻撃のことです。
TCP接続には、以下の3段階のプロセス(3ウェイハンドシェイク)があります。

1.クライアントはサーバに対してSYNパケットを送ります。
2.サーバはクライアントに対してSYN/ACKパケットを送り返します。
3.クライアントはサーバに対してACKパケットを送ります。

この3段階を経てはじめて接続が確立される訳です。

ところが、第1段階でクライアントが自分のIPアドレスを偽った場合、サーバはSYN/ACKパケットを送り返してもクライアントに届かないため、サーバがACKパケットを受けとれない状態になります。このような場合、サーバは接続のための資源を割り当てたまま、時間切れになるまで待たされることになります。

上記のような攻撃が大量に発生すると、接続のための資源が不足し、他のTCP接続要求を受け入れられなくなったりするなどのシステム障害を引き起こします。

現在では、OSレベルでSYNフラッドの検知等の予防策が講じられるようになってきており、さらにNIDS(ネットワーク型IDS)の利用により、SYNフラッドにはTCP RESETパケットを送出する等の対策がとられてきています。
関連用語
関連情報

▲  このページのトップに戻る  ▲