目次:
ある企業がウェブサイトを立ち上げ、それをインターネットに公開し、すべての訪問者に門戸を開くと、許容できるリスクのレベルは明白です。 一部の企業が気付いていないのは、大企業や政府機関であっても、克服できないリスクがあるということです。 90年代半ばから後半にかけて、ある種の攻撃による破壊的な副作用は、ほとんど解決できないと考えられていました。そして、今日まで問題が続いています。
SYNフラッド攻撃として知られています。 単一のIPアドレスで65, 535の驚異的なTCPポートが使用可能になり、すべてのソフトウェアがそれらのポートの背後でリッスンする可能性があるため、インターネット上で非常に多くのセキュリティエクスプロイトが存在する理由を簡単に確認できます。 SYNフラッドは、Webサーバーが要求の数に関係なく、Webページに対する明らかに正当な要求に応答するという事実に依存しています。 ただし、攻撃者が大量のリクエストを行った場合、Webサーバーが拘束され、真に正当なリクエストの処理を継続できなくなると、災害が発生し、Webサーバーが失敗します。 基本的なレベルでは、これがSYNフラッドの仕組みです。 ここでは、最も一般的なタイプのSYN攻撃と、それらを軽減するためにネットワークおよびシステム管理者ができることを見ていきます。
TCPプロトコルの基本:SYNフラッドの仕組み
明らかな緩和技術が明らかに不足しているため、SYN攻撃は、実際に最初に特定されたときにオンラインビジネスによって非常に正しく恐れられていました。