ご案内

  • ◎「一ノ谷博士の四方山話」はリンクフリーです。
  • ◎コメントは承認制になっています。
  • ◎ブログランキングに参加しています。
    にほんブログ村 PC家電ブログ パソコン教室・サポートへ人気ブログランキングへ

Twitter

クリックで救える命がある

  • クリックで救える命がある。
無料ブログはココログ

カテゴリー

« ブログに表を載せるには | トップページ | 私のWindowsその1 PC98とWindows3.0 »

2012年2月23日 (木)

SYN Flood攻撃とは

 SYN Flood攻撃は、Dos攻撃で最も多く使われている攻撃です。

SYNフラグがオンになったパケットを大量に送りつけることでサーバーを麻痺させます。
SYN Flood攻撃の仕組みについて少し書いておきます。
TCPではスリーウェイハンドシェイクという手順を使って、コネクションを確立します。
サーバー側ではアプリケーションに関連づけられたポートをListen状態にして、クライアントからの接続要求を待ち受けます。
ここにSYNフラグがオンになったパケットが届くとSYN/ACKがオンになったフラグを返し、且つポートの状態をSYN-RCVDに切り替え、クライアントからACKパケットが届いた時点でTCPコネクションが確立します。
このスリーウェイハンドシェイクの流れを悪用したのがSYN Flood攻撃です。
クライアントからSYNフラグがオンになったパケットが届くとサーバーはポートの状態をSYN-RCVDに変え、受信に必要なメモリーを確保します。
もし、最後のACKパケットが届かなければこの状態が一定時間、維持されます。
そこで、攻撃する側は一度に大量のSYNパケットを一方的に送りつけ、サーバー側からのSYN/ACKパケットは無視します。
このようにしてサーバーのメモリーを食いつぶし、サービスをダウンさせます。
このような攻撃に対する対策は一定時間に受け取るSYNパケットの量を制限することです。ただし、多くのOSの最新バージョンでは対策がなされています。

パソコン修理・設定はT&MPCサービス福岡
携帯からはこちら

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

« ブログに表を載せるには | トップページ | 私のWindowsその1 PC98とWindows3.0 »

セキュリティ関連」カテゴリの記事

ネットワーク関連」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/561038/54054212

この記事へのトラックバック一覧です: SYN Flood攻撃とは:

« ブログに表を載せるには | トップページ | 私のWindowsその1 PC98とWindows3.0 »

2017年6月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

パソコンの修理・設定・トラブル解決はT&MPCサービス福岡

Facebook

Feedly

  • follow us in feedly

amazon

  • ハードディスクデータの完全削除に使えるソフト
  • 顔を突き合わせた会話を人が喪失してしまう危険性

よろしくお願いします。

アフィリエイト