図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

SYN Flood:TCP接続の3ウェイハンドシェークのSYNパケットを偽装

投稿日:2017年3月12日 更新日:

SYN FloodはDoS攻撃の1つです。この攻撃はTCP接続の3ウェイハンドシェークの最初のSYNパケットを偽装することで始まります。どのように偽装するかというと、SYNパケットの送信元IPを攻撃者(送信元)のIPを指定するのではなく、全く関係のないサーバのIPを指定します。そうすることでなぜ攻撃ターゲットのサーバを攻撃することができるのでしょうか?

SYN Flood攻撃の説明

まず、送信元IPを詐称したSYNをターゲットに送信します。そうすると、ターゲットは送信元にSYN, ACKを返します。送信元IPは詐称されていますので、ターゲットが送信したSYN, ACKは全く関係のない詐称されたIPを持つサーバに送信されます。SYN, ACKを受信したそのサーバはどうするでしょうか?

SYN Flood攻撃の解説

SYN, ACKを受信したサーバはそもそもSYNを送信していませんので、受信したSYN, ACKを不正なパケットとみなして、なにもしません。一方でターゲットサーバはSYN, ACKを送信後にACKの返事を待ちます。その際に必要なセッションを確保する必要があり、ターゲットのリソースを消費してしまいます。これがSYN Flood攻撃の目的です。ほかのDoS攻撃と同様に、ターゲットサーバはリソースを枯渇して通常の通信に遅延が発生したり、ダウンする場合があります。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

WAF(ウェブアプリケーションファイアウォール)とは 図解サイバーセキュリティ用語

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックし …

ビジネスメール詐欺(BEC)とは? 図解サイバーセキュリティ用語 

IPAが偽口座への送金を促すビジネスメール詐欺への注意喚起を行っています。ビジネスメール詐欺はBECとも言われており、BECはBusiness Email Compromiseの略です。このビジネスメ …

ゼロデイ攻撃 図解サイバーセキュリティ用語

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 d …

Wanna Cryptorで見るランサムウェアの仕組み

2017年5月12日に世界中で大規模なサイバー攻撃が発生しました。多くのコンピュータがWanna Cryptorと言うランサムウェアに感染し、感染したコンピュータのファイルを暗号化されてシステムやサー …

脅威・脆弱性・情報資産そしてリスク 図解サイバーセキュリティ用語

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …