図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

SYN Flood:TCP接続の3ウェイハンドシェークのSYNパケットを偽装

投稿日:2017年3月12日 更新日:

SYN FloodはDoS攻撃の1つです。この攻撃はTCP接続の3ウェイハンドシェークの最初のSYNパケットを偽装することで始まります。どのように偽装するかというと、SYNパケットの送信元IPを攻撃者(送信元)のIPを指定するのではなく、全く関係のないサーバのIPを指定します。そうすることでなぜ攻撃ターゲットのサーバを攻撃することができるのでしょうか?

SYN Flood攻撃の説明

まず、送信元IPを詐称したSYNをターゲットに送信します。そうすると、ターゲットは送信元にSYN, ACKを返します。送信元IPは詐称されていますので、ターゲットが送信したSYN, ACKは全く関係のない詐称されたIPを持つサーバに送信されます。SYN, ACKを受信したそのサーバはどうするでしょうか?

SYN Flood攻撃の解説

SYN, ACKを受信したサーバはそもそもSYNを送信していませんので、受信したSYN, ACKを不正なパケットとみなして、なにもしません。一方でターゲットサーバはSYN, ACKを送信後にACKの返事を待ちます。その際に必要なセッションを確保する必要があり、ターゲットのリソースを消費してしまいます。これがSYN Flood攻撃の目的です。ほかのDoS攻撃と同様に、ターゲットサーバはリソースを枯渇して通常の通信に遅延が発生したり、ダウンする場合があります。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …

水飲み場攻撃 図解サイバーセキュリティ用語

水飲み場攻撃は標的型攻撃の1つですが、「標的」を装わないのが特徴です。通常の標的型攻撃はターゲットに対してしつこくフィッシングメールを送付したり、ターゲットのサーバをスキャンして脆弱性を発見して悪用を …

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

脆弱性診断とペンテストの違い 図解サイバーセキュリティ用語

脆弱性スキャンとペンテストを同じと思っている方も多いと思いますが、脆弱性を発見する所までは同じでもその後のプロセスが違ってきます。脆弱性スキャンは脆弱性診断とも言われますが、脆弱性を発見する事を重点に …

情報セキュリティのCIAとは?

CIAというと、米国の諜報機関である中央情報局(Central Intelligence Agency)や監査系の資格であるCertified Internal Auditorの略と思う方が多いと思い …