SYNフラッド攻撃

【SYN flooding attack】（TCP SYNフラッド攻撃）
サーバを機能停止に追い込むDoS攻撃の手法の一つで、確立しないTCP接続を大量に試みる攻撃のこと。

TCPで接続を確立するには、クライアントがサーバに「SYNパケット」を送信し、サーバがクライアントに「ACKパケット」を返信し、最後にクライアントがACKパケットを送り返すという手順を踏む。最後のACKパケットが届くまでサーバ側は「応答待ち」状態のまま待機することになり、その接続のために用意されたメモリ領域などのリソースを開放できなくなる。悪意のある攻撃者が大量のSYN要求を送信し、わざとACKパケットを送らずに放置すると、そのうちサーバ側の「応答待ち」の接続数が限界を超え、新たに接続を受け付けられない状態になる。これがSYNフラッド攻撃である。

TCPの接続手順を変えるわけにはいかないため、根本的な防御方法は無いが、同じIPアドレスから何度も繰り返しSYN要求が送られてきたら接続を拒否するなどの設定を行うことで、かなりの程度攻撃を回避することは可能である。