図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

SYN Flood:TCP接続の3ウェイハンドシェークのSYNパケットを偽装

投稿日:2017年3月12日 更新日:

SYN FloodはDoS攻撃の1つです。この攻撃はTCP接続の3ウェイハンドシェークの最初のSYNパケットを偽装することで始まります。どのように偽装するかというと、SYNパケットの送信元IPを攻撃者(送信元)のIPを指定するのではなく、全く関係のないサーバのIPを指定します。そうすることでなぜ攻撃ターゲットのサーバを攻撃することができるのでしょうか?

SYN Flood攻撃の説明

まず、送信元IPを詐称したSYNをターゲットに送信します。そうすると、ターゲットは送信元にSYN, ACKを返します。送信元IPは詐称されていますので、ターゲットが送信したSYN, ACKは全く関係のない詐称されたIPを持つサーバに送信されます。SYN, ACKを受信したそのサーバはどうするでしょうか?

SYN Flood攻撃の解説

SYN, ACKを受信したサーバはそもそもSYNを送信していませんので、受信したSYN, ACKを不正なパケットとみなして、なにもしません。一方でターゲットサーバはSYN, ACKを送信後にACKの返事を待ちます。その際に必要なセッションを確保する必要があり、ターゲットのリソースを消費してしまいます。これがSYN Flood攻撃の目的です。ほかのDoS攻撃と同様に、ターゲットサーバはリソースを枯渇して通常の通信に遅延が発生したり、ダウンする場合があります。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

コンテンツフィルタリングとは?

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコ …

プロキシサーバとは? 図解サイバーセキュリティ用語

プロキシサーバとは、クライアントが内部ネットワークから外部のWebサーバ等にアクセスする際に、クライアントに代わって代理で通信を行う事によって通信の高速化を図ると同時にセキュリティの確保を行うサーバの …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …