Top > Network

Information Security

ネットワーク

暗号化

SSL通信

プロトコル

SNMP (Simple Network Management Protocol)

ARP (Address Resolution Protocol)

サービス

DNS

攻撃手法*1

ARPスプーフィング (ARP spoofing)

攻撃対象となる2つのホスト(端末)に対し嘘のARP応答パケットを送り込むことでARPテーブルを汚染し、攻撃対象間の通信を傍受したり改ざんしたりする攻撃。

スマーフ(Smurf)

スマーフ攻撃とはICMPパケットを使ったDDoS攻撃の一種。まず攻撃者は攻撃対象のIPアドレスにスプーフ(spoof;偽装)されたICMP echo requestパケットをアンプ(amplifiers;増幅器 )と呼ばれるサブネットにブロードキャストする。
ブロードキャストパケットはサブネットの有効なマシン全てに送られるため、それらのマシンは発信元(本当は何も送っていない偽装された発信元)に一斉にecho replyを返す。送信したパケットは一つでもブロードキャストを使って増えた着信先から大量のパケットが返ってくる仕組みである。攻撃元のトラフィックは細くともアンプを使ってそれが拡大されることで効果が数十倍、数百倍に膨れあがる。

フラグル(Fraggle)

フラグル攻撃はスマーフと同様、発信元のIPスプーフィングとブロードキャストを組み合わせたDDoS攻撃である。この攻撃ではUDPのecho(7)、daytime(13)、qotd(17) 、chargen(19)の各ポートが使われる。

ランド(Land)

同名のツールによるDoS攻撃。発信元を攻撃対象自身に偽装したTCP SYNパケットを攻撃対象に送信すると、それを受けたシステムは自分自身との接続を開こうとし無限ループに陥る。その試行がタイムアウトするまでシステムは極度にパフォーマンスが低下した状態になる。旧世代のOS(win95/NT、Linux2.0.30未満、MacOS)で見られたが、その後修正されている。

ティアドロップ(Teardrop)*2

断片化されたIPパケットをつなぎ合わせる際の、TCP/IPの実装上の問題を突いた攻撃方法。
ネットワーク上にデータを転送するとき、ネットワークによって決められている最大伝送単位(MTU)を超えるようなIPパケットは、複数の小さなIPパケットに分割されます。分割されたそれぞれのIPパケットには、分割される前のパケットのどの部分であるかを示すオフセット情報が含まれています。分割されたIPパケットを受け取った側は、このオフセット情報を元にしてIPパケットを組み立て、元のパケットを復元しようとします。  Teardrop攻撃では、このオフセット情報を偽造することにより、オフセットが重複するような不正なIPパケットの断片を作成し、ターゲットとなるコンピュータに送信します。受信した側のコンピュータが、重複したIPパケットの断片をうまく処理できないというTCP/IPの実装上の問題を持っていた場合、システムはクラッシュしてしまうことがあります。この攻撃を防ぐためにはTCP/IPの実装上の問題を修正したパッチを当てる必要があります。

機器


*1 スマーフ、フラグル、ランドの説明はネットワーク攻撃関連用語集より引用
*2 Teardrop攻撃(ティアドロップコウゲキ。Teardrop Attack):RBB TODAY (ブロードバンド辞典):より引用

リロード   凍結解除 差分 コピー 名前変更   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Thu, 17 Apr 2014 09:20:14 JST (1643d)