「SYN flood」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年5月14日 (火) 01:05時点における版
SYN flood攻撃 は、インターネットのDoS攻撃のひとつです。TCPのSYN ACKを無視し、サーバリソースを枯渇させます。対策として、SYN cookiesやSYN cache が考えられました。
読み方
- SYN flood
- すぃん ふらっど
概要
SYN flood攻撃 は、インターネットのDoS攻撃のひとつです。
TCP接続は、以下の3ウェイ・ハンドシェイクで行われます。
- クライアントがサーバに SYNパケットを送信する。
- SYNパケットを受け取ったサーバは、クライアントに対して、SYN ACKパケットを送信します。サーバは、クライアントの情報を記憶します。
- クライアントは、SYN ACK パケットを受信すると、サーバにACKを送信し、サーバと通信をはじめます。
SYN flood は、3のACKを返す処理をやらずに、接続を中途半端な状態にします。 サーバは、ACKパケットが届かない場合、ある程度の期間、待たなければならないと決まっています。クライアントの応答を待っている間の期間は、クライアントに対する情報をOS内で保持し続けなければなりません。そのため、SYNパケットを受け取るたびに、メモリを消費していきます。これを利用して、大量のSYNパケットを送りつけて、システムのリソースを枯渇することで、DoS状態に陥らせます。
TCPのSYN ACKを無視し、サーバリソースを枯渇させます。
対策
対策として、SYN cookiesやSYN cache が考えられました。