用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【SYN flood攻撃】

  • SYNフラッド攻撃

 インターネット上で、特定のサーバーを停止させたり通常のサービスを提供できないようにする DoS攻撃のひとつ。

 たとえば手元のパソコンで、ある会社のウェブサイトを開くとしよう。このとき通常は、TCP と呼ばれる方法で目的の会社のウェブサーバーに接続される。この TCP による接続を始める際、細かくいうと次のような手順で通信の準備が行われる。

 1. パソコンからウェブサーバーに SYNパケットと呼ばれるデータを送る。
 2. これに応えて、ウェブサーバーから手元のパソコンに SYN ACKパケットと呼ばれるデータが返ってくる。
 3. もう一度、パソコンからウェブサーバーに ACKパケットを送る。

 これを、3 ウェイ・ハンドシェイクという。こう書くと分かりにくいかも知れないが、Aさんから Bさんへの電話にたとえると、

 Aさん:もしもし。
 Bさん:もしもし、Bです。
 Aさん:Aです。

 というやり取りをしてから本題に入るのに似ている。

 SYNフラッド攻撃の場合、まず狙ったウェブサーバーへ接続を求める SYNパケットを大量かつ一斉に送る。そして、ウェブサーバーから SYN ACKパケットが返ってきても意図的に ACKパケットを送り返さない。

 その結果、ウェブサーバー側はしばらく ACKパケットを待つことになる。そして、その間はサーバーのメモリーなどが使われているため、他の人からの接続要求に応えるのが難しくなる。

 そのため他の人からは、サービスが止まっているように見える。あるいは、本当にサーバーの機能が限界に達して止まってしまう。

 電話にたとえると、大量のイタズラ電話がかかって来て本当に用事のある人からの電話がつながらない、そして通常業務ができないようなイメージだ。

Sの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top