TCP SYNフラッド攻撃とは、サーバを機能停止に追い込むDoS攻撃の手法の一つで、確立しないTCP接続を大量に試みる攻撃のこと。 TCPで接続を確立するには、クライアントがサーバに「SYNパケット」を送信し、サーバがクライアントに「ACKパケット」を返信し、最後にクライアントがACKパケットを送り返すという手順を踏む。最後のACKパケットが届くまでサーバ側は「応答待ち」状態のまま待機することになり、その接続のために用意されたメモリ領域などのリソースを開放できなくなる。悪意のある攻撃者が大量のSYN要求を送信し、わざとACKパケットを送らずに放置すると、そのうちサーバ側の「応答待ち」の接続数が限界を超え、新たに接続を受け付けられない状態になる。これがSYNフラッド攻撃である。 TCPの接続手順を変えるわけにはいかないため、根本的な防御方法は無いが、同じIPアドレスから何度も繰り返しSYN要求が送られてきたら接続を拒否するなどの設定を行なうことで、かなりの程度攻撃を回避することは可能である。
リネージュ2 rmt | レッドストーン rmt | TW rmt |
リネージュ2 rmt | レッドストーン rmt | TW rmt |
![素材満載 ブログで作る かんたんホームページ [CD-ROM付き]](http://ecx.images-amazon.com/images/I/61XF13WMY1L._SL160_.jpg)
