SYN 分散型サービス拒否 (DDoS) 攻撃は、OSI (オープン システム相互接続) モデルのレイヤー 4 の伝送制御プロトコル (TCP) をターゲットとする高度なサイバー攻撃です。このタイプの攻撃は、サーバー、ロード バランサー、セッション管理デバイスなどのネットワーク デバイスに大量の接続要求を送りつけて、これらのデバイスを機能停止に追い込むように設計されています。最終的な目的は、これらのデバイスをオフラインにして、正当なネットワーク トラフィックを処理できないようにすることです。

SYN 攻撃は、TCP/IP ハンドシェイク プロセスの脆弱性を悪用して実行されます。TCP/IP ハンドシェイクは、TCP 接続を確立するために不可欠な 3 段階のプロセスです。SYN 攻撃では、攻撃者は SYN (同期) メッセージを大量に送信して、ターゲット サーバーとの接続を開始します。通常、サーバーは SYN-ACK (同期確認) メッセージで応答し、クライアントからの最終的な ACK (確認) 応答を待って接続を完了します。しかし、SYN 攻撃では、これらの最終的な ACK 応答は送信されません。

この悪意のある戦略は、いわゆる「ハーフオープン攻撃」を引き起こします。この攻撃では、サーバーのリソースがこれらの接続の完了を待つために拘束されます。これらの接続は決して完了しないため、サーバーはこれらのハーフオープン接続を維持するためにリソースを消費します。最終的に、サーバーが過負荷になり、新しい正当な接続を処理できなくなります。

SYN フラッド攻撃は、通常の動作で数千万の接続を処理するように設計されたデバイスを機能停止に陥れる可能性があるため、特に強力です。これらの攻撃は、攻撃者が SYN パケット 内の送信元 IP アドレスを偽装するスプーフィングによって増幅される可能性があり、ターゲットがフラッドから防御することがさらに困難になります。

TCP SYN フラッド手法は、DDoS 攻撃の最も初期の形態の 1 つであり、サイバー攻撃の世界では歴史的な重要性を持っています。この手法は 1990 年代初頭に悪名を馳せ、ケビン ミトニックのようなハッカーによって広く利用されました。

SYN フラッド攻撃の影響を軽減するために、ネットワーク管理者は、これらの半開きの接続をより効率的に処理する技術である SYN クッキーや、高度なファイアウォールおよび侵入防止システムを導入するなど、さまざまな戦略を採用しています。

要約すると、SYN DDoS 攻撃は、TCP/IP ハンドシェイク プロセスを悪用し、不完全な接続要求でサーバーを圧倒して重大なサービス中断を引き起こす、恐ろしいサイバー攻撃方法です。このタイプの攻撃は、高度なサイバー脅威から保護するための堅牢なネットワーク セキュリティ対策の必要性を強調しています。