SYN Flood攻撃
概要
TCPの接続開始要求であるSYNパケットを大量に送りつけることで正常なサービス提供を妨害する攻撃
古くから用いられる手法であり、DoS攻撃の代表格といえる。今でも被害は発生している。
仕組み
攻撃者は、攻撃対象ホストでサービスを提供しているTCPポートに対し発信元を偽装したSYNパケットを次々に送る
SYNパケットを受け取ったホストはSYN/ACKパケットを返して一定時間待つ
が、ACKパケットが返ってくることはなく、次々にSYNパケットばかりがひたすら送りつけられてくる
ホストはそれらがタイムアウトになるまで待ち続ける
やがてはホストのシステムリソースを使い尽くし、正当な接続要求を受け付けることができなくなる
対策
SYNクッキーやSYN Floodプロテクション機能をもつOSやファイアウォールを用いる
コネクション確立時のウェイトタイムを短くする
ルータやスイッチによってSYNパケットの帯域制限を行なう