SYNフラッド攻撃

コンピュータ

SYNフラッド攻撃

しんふらっどこうげき

【SYN flooding attack】(TCP SYNフラッド攻撃)

サーバを機能停止に追い込むDoS攻撃手法の一つで、確立しないTCP接続を大量に試みる攻撃のこと。

TCPで接続を確立するには、クライアントサーバに「SYNパケット」を送信し、サーバクライアントに「ACKパケット」を返信し、最後にクライアントACKパケットを送り返すという手順を踏む。最後のACKパケットが届くまでサーバ側は「応答待ち」状態のまま待機することになり、その接続のために用意されたメモリ領域などのリソースを開放できなくなる。悪意のある攻撃者が大量のSYN要求を送信し、わざとACKパケットを送らずに放置すると、そのうちサーバ側の「応答待ち」の接続数が限界を超え、新たに接続を受け付けられない状態になる。これがSYNフラッド攻撃である。

TCPの接続手順を変えるわけにはいかないため、根本的な防御方法は無いが、同じIPアドレスから何度も繰り返しSYN要求が送られてきたら接続を拒否するなどの設定を行うことで、かなりの程度攻撃を回避することは可能である。