TCPコネクションにおけるハーフオープンとは
2ホスト間でTCPコネクションを確立する際、3wayハンドシェイクと呼ばれる以下のようなTCPパケットのやりとりを行う。
①クライアントがサーバへSYNパケットを送信
②サーバがSYN+ACNパケットを返信
③クライアントがACNパケットを送信
クライアントが②の後③を行わなければ、サーバはACNの待機をタイムアウトまで続ける。この確立しないTCPコネクションの状態のことをハーフオープンと呼ぶ。
ハーフオープンのコネクションが存在すると、サーバはタイムアウトまでACNパケット受信待ちを行うため、一定量のリソースを消費する。
このことを利用し、クライアントからサーバへ大量のハーフオープンのコネクションを意図的に行い、サーバのリソースを消費する攻撃をTCP SYNフラッド攻撃(または単にSYNフラッド攻撃)と呼ぶ。