DoS攻撃は、攻撃者がサーバーに大量のパケットを送ってサービスの提供を妨害するものだ。その典型的な手法がSYNフラッドである。

 TCPの3ウエイハンドシェークでは、まずクライアントがSYNパケットを送り、サーバーがSYN+ACKパケットを返す(図5-1)。これに対してクライアントがACKパケットを返してコネクションが確立する。

図5-1●SYNパケットだけを送り続けてサーバーに負荷をかける
TCPの3ウエイハンドシェークでは「SYN」「SYN+ACK」「ACK」の3つのパケットでコネクションを確立する。一方、SYNフラッドでは攻撃者がACKを返さずSYNパケットを送り続けるため、サーバーがACKの待ち受けのためにソケットなどのリソースを消費してしまう。
[画像のクリックで拡大表示]

 SYNフラッドではこの仕組みを悪用する。SYN+ACKパケットに対してACKパケットを返さず、SYNパケットだけを送り続ける。するとサーバーはACKの待ち受けのためにソケットなどのリソースを消費し、負荷が高まってしまう。

▼ACK
ACKnowledgementの略。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら