2007年08月08日

SYNフラッド攻撃

ハッキングの勉強のメモみたいなのを「用語」カテゴリにまとめます。

(1)クライアント → SYNパケット → サーバ
(2)クライアント ← SYN/ACKパケット ← サーバ
(3)クライアント → ACKパケット → サーバ


いわゆる3ウエイハンドシェイクの接続手順中で(3)のACKパケットをサーバに送信せずに、[SYN_RESEIVED]状態のソケットを滞留させる攻撃。

送信元IPアドレスを色々と偽装してSYNパケットを送信するのが、"みそ"ですね。

検出自体はnetstatコマンドで見れば分かるのですが、まっとうなユーザの接続を犠牲にせずに、防御することは不可能というんですからとんでもないですね。

同一送信元の[SYN_RESEIVED]状態のソケットが一定数以上になった場合は接続拒否だと、一般ユーザが接続できなくなる可能性がありますしね。


posted by 台北猫々 at 23:00| Comment(0) | TrackBack(0) | 用語
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/4958138

この記事へのトラックバック