読み方：シンフラッドこうげき

概要

SYNフラッド攻撃（SYN flooding attack）とは、攻撃対象を機能不全に陥らせるDoS攻撃の手法の一つで、TCPの接続要求を行うSYNパケットのみを大量に送りつける攻撃。攻撃側は接続確立にはあえて応じず、標的側に「応答待ち」状態を大量に作り出し、正規の接続要求にも応じられない状態に追い込む。

インターネットで標準的に用いられるトランスポート層のプロトコルであるTCP（Transmission Control Protocol）では、接続を開始したい側がSYNパケットを送信し、相手側がACKパケットを返信、これに再度ACKパケットを送り返すことで接続が確立される（スリーウェイハンドシェイク）。

この手順を悪用し、接続開始を要求するSYNパケットだけを次々送りつけ、ACKパケットの返信をわざと怠り放置する。相手側には応答待ちのまま待機状態のTCP接続が大量に停留し、最後には最大同時接続数を超えて新規の接続をまったく受け付けられない状態に陥ってしまう。

攻撃者はSYNパケットの送信元IPアドレスを偽装し、様々なホストから送られてきたように偽装することがある（IPスプーフィング）。また、攻撃者が乗っ取った多数のホストを組織化したボットネットなどを使用して、多数のホストから同時に攻撃を行う分散型DoS攻撃（DDoS攻撃）の手法としても用いられる。

あるSYNパケットが正規のものか、SYNフラッドを狙ったものかを知る術はないが、全体の接続状態を監視して、単一の（あるいは同時間帯に多数の）ホストがACKに応じず次々に新しいSYNを送ってくるような場合には、攻撃を疑って接続を拒否するといった対策を行うことはできる。