SYN flood
提供: セキュリティ
2013年5月14日 (火) 01:05時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]]攻撃 は、インターネットのDoS攻撃のひとつです。TCPのSYN ACKを無視し、サー...」)
スポンサーリンク
SYN flood攻撃 は、インターネットのDoS攻撃のひとつです。TCPのSYN ACKを無視し、サーバリソースを枯渇させます。対策として、SYN cookiesやSYN cache が考えられました。
読み方
- SYN flood
- すぃん ふらっど
概要
SYN flood攻撃 は、インターネットのDoS攻撃のひとつです。
TCP接続は、以下の3ウェイ・ハンドシェイクで行われます。
- クライアントがサーバに SYNパケットを送信する。
- SYNパケットを受け取ったサーバは、クライアントに対して、SYN ACKパケットを送信します。サーバは、クライアントの情報を記憶します。
- クライアントは、SYN ACK パケットを受信すると、サーバにACKを送信し、サーバと通信をはじめます。
SYN flood は、3のACKを返す処理をやらずに、接続を中途半端な状態にします。 サーバは、ACKパケットが届かない場合、ある程度の期間、待たなければならないと決まっています。クライアントの応答を待っている間の期間は、クライアントに対する情報をOS内で保持し続けなければなりません。そのため、SYNパケットを受け取るたびに、メモリを消費していきます。これを利用して、大量のSYNパケットを送りつけて、システムのリソースを枯渇することで、DoS状態に陥らせます。
TCPのSYN ACKを無視し、サーバリソースを枯渇させます。
対策
対策として、SYN cookiesやSYN cache が考えられました。
関連項目
ツイート
スポンサーリンク