SYNフラッド攻撃

TCP通信ではクライアントとサーバ間で接続を確立するために、TCPハンドシェイクを行います。まずは流れをおさらいしておきます。

SYNフラッド攻撃（SYN flood attack）

SYNフラッド攻撃はTCPハンドシェイクの仕組みを利用します。
攻撃者は大量のSYNを送りつけます。サーバはSYNに対して、SYN+ACKを返し接続待ちを行います。攻撃者は接続に対してACKを送らないことによりサーバの接続待ちを増やし、リソースを食い潰してサービスの妨害を行います。

検知と対策

• IDS、IPS、FWなどで検知、対応
  • トラフィックのモニタリング
  • 接続制限を設定する

---