SYN/ACKパケット 【SYN/ACK packet】

インターネットなどのIPネットワーク上ではトランスポート層のプロトコルとして信頼性の高いTCP（Transmission Control Protocol）が非常によく用いられる。TCPでは接続を確立する際に「スリーウェイハンドシェイク」（3-way handshaking）という3段階の手順を用いる。

まず、クライアントからサーバに接続の開始を要求するSYNパケットを送信する。これはTCPヘッダの制御フラグでSYNフィールド（SYNフラグ）が「1」にセットされたパケットである。サーバがこれに応じる場合はSYNとACKフィールド（ACKフラグ）が両方「1」であるSYN/ACKパケットを返す。

SYNパケットにはシーケンス番号が記載されているため、SYN/ACKパケットには受け取ったシーケンス番号と、これに1を加えたACK番号（確認応答番号）を記載する。最後にクライアントからACKフィールドを「1」にしたACKパケットを送って接続が確立される。

DDoS攻撃の手法の一つに、接続元を標的のIPアドレスに設定したSYNパケットを大量にばらまき、これを受信したコンピュータから標的に向けて大量のSYN/ACKパケットが集中することで処理や通信を麻痺させる「SYN/ACKリフレクション攻撃」がある。

関連用語

ACK

【ACKnowledgement】

TCP

【Transmission Control Protocol】

Web

【ウェブ】

クライアント

【client】

サーバ

【server】

パケット

【packet】

プロトコル

【protocol】

アプリケーションソフト

【application software】

SYNフラッド攻撃

【SYN flooding attack】

ホスト

【host】

セグメント

【segment】

プロセス

【process】

ネットワーク

【network】

スリーウェイハンドシェイク

【three-way handshaking】

タイムアウト

【time out】

コネクション

【connection】

SYNパケット

【synchronize packet】

ドロップ

【drop】

フラッディング

【flooding】

シーケンス番号

【sequence number】