TEAR DROP攻撃とは、DoS攻撃(サービス妨害攻撃)の一種で、攻撃者がターゲットのサーバに意図的に断片化された異常なパケットを大量送信する手法です。
通常、ネットワーク上のデータは分割(フラグメント化)されて送受信され、受信側が再構築します。しかしTEAR DROP攻撃では、再構築できないよう細工された断片化パケットを送りつけます。TCP/IPの脆弱性を抱えるサーバはこのパケットを正常に処理できず、再構築処理に過大な負荷がかかり、システムのクラッシュやサービス停止を引き起こします。
この攻撃は1990年代に多くの被害をもたらしましたが、現在では主要なOSやネットワーク機器のアップデートによって該当の脆弱性が修正されており、過去の攻撃手法のひとつとして位置づけられています。
古い手法であっても、レガシーシステムや長期間アップデートが行われていない環境では依然としてリスクが残る場合があります。OSやソフトウェアを常に最新の状態に保つことの重要性を示す事例といえます。
か
か
TEAR DROP 攻撃は、送信元と宛先の IP アドレスとポート番号が一致するパケット(送信元と宛先を同じに偽装したパケット)を送信して、応答しようとすると自分に送信してしまい、それを受けた応答も自分に返信するという無限ループ状態にして、過負荷にすることでシステムを不安定な状態にします。
問題文はLAND攻撃となります。TEAR DROP攻撃は、攻撃者はターゲット サーバに断片化されたパケットを送信し、そのサーバに TCP/IPの脆弱性があると、サーバがパケットを再構築できず、過負荷になります。
TEAR DROP攻撃もLAND攻撃は、ネットワークでのDoS(Denial of Service)攻撃の一形態であることは同じです。いまは、これらの攻撃手法は、セキュリティ対策やアップデートにより、予防策が講じられています。
以上の内容はhttps://www.three-wise-monkeys.com/entry/2023/11/24/080000より取得しました。
このページは
http://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14
