「SYN flood」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]]攻撃 は、インターネットDoS攻撃のひとつです。TCPSYN ACKを無視し、サー...」)
(相違点なし)

2013年5月14日 (火) 01:05時点における版

SYN flood攻撃 は、インターネットDoS攻撃のひとつです。TCPSYN ACKを無視し、サーバリソースを枯渇させます。対策として、SYN cookiesSYN cache が考えられました。

読み方

SYN flood
すぃん ふらっど

概要

SYN flood攻撃 は、インターネットDoS攻撃のひとつです。

TCP接続は、以下の3ウェイ・ハンドシェイクで行われます。

  1. クライアントがサーバに SYNパケットを送信する。
  2. SYNパケットを受け取ったサーバは、クライアントに対して、SYN ACKパケットを送信します。サーバは、クライアントの情報を記憶します。
  3. クライアントは、SYN ACK パケットを受信すると、サーバにACKを送信し、サーバと通信をはじめます。

SYN flood は、3のACKを返す処理をやらずに、接続を中途半端な状態にします。 サーバは、ACKパケットが届かない場合、ある程度の期間、待たなければならないと決まっています。クライアントの応答を待っている間の期間は、クライアントに対する情報をOS内で保持し続けなければなりません。そのため、SYNパケットを受け取るたびに、メモリを消費していきます。これを利用して、大量のSYNパケットを送りつけて、システムのリソースを枯渇することで、DoS状態に陥らせます。


TCPSYN ACKを無視し、サーバリソースを枯渇させます。

対策

対策として、SYN cookiesSYN cache が考えられました。


関連項目