SYN Floodとは
スポンサードリンク
本項では、SYN Flood攻撃について紹介します。
TCP3ウェイハンドシェイクの機能を悪用したDos攻撃(サービス不能攻撃)の一種で、大量のSYNパケットをターゲットに対して送りつけることでサービス不能状態にする攻撃です。その他にもDos攻撃の一種としてTeardropという攻撃があります。→Teardropの詳細を見る
SYNFLOODは、SYN/ACKフラグが返される仕組みを利用した攻撃で、攻撃者はIPアドレスを偽装して(IPアドレスを詐称する攻撃をIP Spoofingといいます)、Targetに対してSYNパケットを送りつけることで、TargetはSYN/ACKパケットを偽装IPアドレス先に送信しますが、偽装されたホストはSYNパケットを送っていないためACKパケットを返しません。するとTargetは、ポートをハーフオープンのままACKパケットを待ち続けることになります。TCPプロトコルの仕様上、ハーフオープンのポート数には上限があるため、上限値を超えるとTCPモジュールが異常終了を起こしてしまうのです。
以下にSYN Floodの概要図を示します。
> SYN Flood対策
|
|
|