2007年08月08日

SYNフラッド攻撃

ハッキングの勉強のメモみたいなのを「用語」カテゴリにまとめます。

(1)クライアント → SYNパケット → サーバ
(2)クライアント ← SYN/ACKパケット ← サーバ
(3)クライアント → ACKパケット → サーバ


いわゆる3ウエイハンドシェイクの接続手順中で(3)のACKパケットをサーバに送信せずに、[SYN_RESEIVED]状態のソケットを滞留させる攻撃。

送信元IPアドレスを色々と偽装してSYNパケットを送信するのが、"みそ"ですね。

検出自体はnetstatコマンドで見れば分かるのですが、まっとうなユーザの接続を犠牲にせずに、防御することは不可能というんですからとんでもないですね。

同一送信元の[SYN_RESEIVED]状態のソケットが一定数以上になった場合は接続拒否だと、一般ユーザが接続できなくなる可能性がありますしね。


posted by 台北猫々 at 23:00| Comment(0) | TrackBack(0) | 用語

なんちゃって川柳

オブジェクト指向
優れたソフトウエア開発指向だけれども
それは目的じゃないんです。
posted by 台北猫々 at 22:21| Comment(0) | TrackBack(0) | 日記