SYNフラッド攻撃とは?

SYNフラッド攻撃とは

SYNフラッド攻撃とは、DoS攻撃の一種で、インターネット上にオープンで公開されているサーバーなどに対して、SYNパケットを大量に送りつけることによって過大な負荷を掛け、利用不能に追い込むことを目的として行われている行為を指します。

スポンサーリンク
スポンサーリンク

一般的なサーバーの動作を例にすると、ユーザーがホームページにアクセスしようとした場合、通常はTCP SYNパケットの要求に対して、サーバー側が接続を許可して、データの転送が行われ、ユーザーの端末に、ホームページが表示されるという仕組みになっています。

これは、言わばキャッチボールが行われているようなもので、常に1対1のやりとりが行われることが想定されているのですが、そこへ連続的に大量なパケットが送信されると、接続許可の動作が滞ることで次の「ボール」を返す動作ができず、サーバーの動作が極端に遅延したり、接続が途切れてリトライが発生します。

そして、その「ボール」を返すことができなくなった処理は、処理待ちの状態でメモリ上に蓄積し続け、さらにSYNフラッド攻撃が続けば上乗せされて蓄積し、最終的には、メモリがオーバーフローを起こし、オペレーティングシステムがリセットされたり、最悪の場合は、フリーズして、サーバーダウンが発生することになります。

スポンサーリンク

SYNフラッド攻撃への対処法としては、ターゲットとされたポートの中でも、利用しないポートをブロックしたり、ステルスにより、外部からは存在を見つけられなくするのが、まずは簡単にできる方法ですが、ウェブサーバーやメールサーバーなど、常時オープンにする必要があるポートでは、そのような訳にもいきません。

ただし、いくつかのSYNフラッド攻撃によるパケットは判別ができるため、悪意のあるパケットはフィルタリングによりブロックしたりスルーする方法があります。

偽装されるなどで攻撃か否かを判別できないパケットが送信された場合は、マルチコアCPUや大容量メモリを搭載した高スペックのルーターにより、処理能力を加速させる方法や、分散処理が行えるルーターまたは分散型コンピューティングにより負荷を分散させることで、オーバーフローを避けるという方法があります。

スポンサーリンク

本日のおすすめ記事はこちら

ランチェスター戦略から学ぶ

  1. ランチェスター戦略・ランチェスターの法則
    弱者の戦略〜ランチェスター戦略 経営戦略や事業戦略を策定する場合には、自社の立場や強み弱みを認…
  2. ランチェスター戦略・ランチェスターの法則
    接近戦〜ランチェスター戦略 ランチェスター戦略は強者にも弱者にも当てはまる汎用性の高い戦略です…
  3. ランチェスター戦略・ランチェスターの法則
    ランチェスターの第一法則 ランチェスターの第一法則とは一騎打ちの法則とも呼ばれるものであり、最…
  4. ランチェスター戦略・ランチェスターの法則
    局地戦〜ランチェスター戦略 ビジネスで成功したいという思いは、ビジネスマンであれば誰でも抱いて…

戦いの勝因敗因から学ぶ

  1. ゲティスバーグの戦い|勝因・敗因
    ゲティスバーグの戦い 南軍の敗因 ゲティスバーグの戦いとは、1836年7月1日から7月3日にか…
  2. 西南戦争|勝因・敗因
    西南戦争 西郷隆盛の敗因 西南戦争とは、1877年に薩摩士族が起こした大規模な反乱です。薩摩士…
  3. 桶狭間の戦い|勝因・敗因
    桶狭間の戦い 今川義元の敗因 桶狭間の戦いは、1560年6月12日に行われた今川義元軍と織田信…
  4. 井陘の戦い(せいけいの戦い)|韓信の勝因と趙軍の敗因
    井陘の戦い(せいけいの戦い)勝因と敗因 井陘の戦い(せいけいの戦い)とは、紀元前204年10月…
  5. 鳥羽伏見の戦い|勝因・敗因
    鳥羽伏見の戦い 新政府軍の勝因 鳥羽伏見の戦いは、慶応4年、明治元年に開始された旧幕府勢力の終…

孫子の兵法から学ぶ

  1. 孫子の兵法
    彼を知り己を知れば百戦危うからず 「孫子」は、二千数百年前の弱肉強食の時代に生きた孫武が書いた…
  2. 孫子の兵法
    勝兵は鎰を以て銖を称るがごとく 「孫子」は、二千数百年前の弱肉強食の時代に生きた孫武が書いた兵…
  3. 孫子の兵法
    善く戦うものは、勝ち易きに勝つ者なり 「孫子」は、二千数百年前の弱肉強食の時代に生きた孫武が書…
  4. 孫子の兵法
    上兵は謀を伐つ 「孫子」は、二千数百年前の弱肉強食の時代に生きた孫武が書いた兵法書です。 …
  5. 孫子の兵法
    勝つべからざる者は守なり 「孫子」は、二千数百年前の弱肉強食の時代に生きた孫武が書いた兵法書で…
ページ上部へ戻る