用語集: サイバーセキュリティ用語と定義

SYN フラッド攻撃とは何ですか?

SYN フラッド (TCP SYN フラッドとも呼ばれる) は、大量の SYN 要求をサーバーに送信して、開いている接続でサーバーを圧倒する、サービス拒否 (DoS)攻撃または分散型サービス拒否 (DDoS)攻撃の一種です。

SYN フラッドとは何ですか?

SYN フラッドは、ハーフオープン攻撃とも呼ばれ、対応する確認応答に応答せずにサーバーに接続要求を集中的に送信するネットワーク層攻撃です。 その結果、多数の TCP 接続が開かれ、サーバーのリソースが消費されて、実質的に正当なトラフィックが排除され、新しい正当な接続を開くことが不可能になり、すでに接続している承認済みユーザーに対してサーバーが正しく機能することが困難または不可能になります。

SYN フラッド緩和が重要な理由

公開 Web サイトを持つ組織は、事実上、このタイプの攻撃に対して脆弱です。 SYN フラッドが迅速に検出され、対処されない場合、サーバーが急速に過負荷になり、サーバーの応答が大幅に遅くなり、他の接続が妨げられる可能性があります。 これにより、サーバーが事実上オフラインになり、正当なユーザーがサービスを拒否され、アプリケーションやデータにアクセスできなくなったり、電子商取引ができなくなります。 その結果、事業継続性の喪失、重要なインフラストラクチャの混乱、売上の損失、評判の低下などが生じる可能性があります。 医療業界などの一部の組織にとって、データへのアクセスが失われることによる損害は生命を脅かす可能性があります。

F5 Labs の調査によると、SYN フラッドは毎年最も一般的なボリューム型 DoS 攻撃の 1 つです。 これらは、ランサムウェア攻撃やデータの盗難、マルウェアの埋め込みなどの他の種類の攻撃と組み合わせて、またはその煙幕として使用される可能性があります。

SYN フラッディングはどのように機能しますか?

すべてのクライアントとサーバーの会話は、標準化された 3 ウェイ ハンドシェイクから始まります。 クライアントが SYN パケットを送信し、サーバーが SYN-ACK で応答し、TCP 接続が確立されます。 SYN フラッド攻撃では、クライアントは膨大な数の SYN 要求を送信し、サーバーの SYN-ACK メッセージに意図的に応答しません。

これにより、サーバーはクライアントからのさらなる通信を待機するオープン接続のままになります。 それぞれがサーバーの TCP 接続テーブルで追跡され、最終的にテーブルがいっぱいになり、あらゆるソースからのそれ以上の接続試行がブロックされます。 ビジネスの継続性とデータ アクセスが失われます。

SYN フラッドは、攻撃を識別して軽減することを困難にするために、偽装された IP アドレスから接続するボットによって頻繁に実行されます。 ボットネットは、分散型サービス拒否 (DDoS) 攻撃として SYN フラッドを開始する可能性があります。

F5 は SYN フラッド攻撃をどのように軽減しますか?

F5 のDDoS 保護ソリューションは、ネットワークに対する攻撃によってサーバーやアプリケーション層が機能不全に陥ったり、最悪の場合シャットダウンしたりして顧客を失う事態を防ぐのに役立ちます。 当社のソリューションは、SYN フラッド攻撃が発生している可能性があることを認識し、保護されたネットワークへの正当な接続アクセスを許可しながら、接続テーブルを保護するための緩和策を講じることができます。 このタイプの防御では、攻撃者の SYN 要求に対して応答が返されるため、攻撃者は攻撃が成功していると考えますが、有効な接続要求のみが接続テーブル内のスロットを保持するため、接続テーブルが容量に達することはありません。