IPフラグメンテーション攻撃とは?

IPフラグメンテーション攻撃とは,DoS攻撃の一種です。攻撃者は,フラグメンテーションのメカニズムを悪用して,ネットワークの帯域を埋め尽くそうとします。

IPフラグメンテーション攻撃を理解するためには,IPフラグメンテーションのプロセスを理解しなければなりません。まず,データは小さなパケットに分割され,ネットワークを経由して転送された後,データを再結合するという方法です。

フラグメンテーションはデータ転送に欠かせない技術です。なぜなら,経由するネットワーク機器にはそれぞれ,転送できるデータサイズの上限があるからです。この上限は,Maximum Transmission Unit(MTU)サイズと呼ばれています。もし,データのサイズがこのMTUサイズよりも大きい場合,データは分割して送信されることになります。

すべてのデータにはIPヘッダーが付いており,そのヘッダー内には,このデータを分割して送信してもよいかどうか,という情報が含まれています。もし,フラグメンテーションを禁止するフラグが付いてる場合,そのデータは破棄され,「ICMPデータが大きすぎるため転送できない」というメッセージをサーバーは返します。

IPフラグメンテーション攻撃のタイプについて

IPフラグメンテーション攻撃には幾つかのタイプがあります。

どの攻撃も,データの分割を悪用してターゲットのネットワークをダウンさせることが目的なのですが,いくつかの方法があります。

UDPとICMPのフラグメンテーション攻撃

これらの攻撃は,MTUサイズよりも大きい,偽のUDPやICMPパケットを転送する方法です。これらのパケットは偽物なので,再結合しようとしてもできません。すると,サーバーは,すぐにリソースを消費してしまい,ダウンさせられてしまいます。

TCPフラグメンテーション攻撃

これは,Teardrop attack(ティアドロップ攻撃)とも呼ばれています。TCP/IPにおけるデータの再結合のメカニズムを悪用し,断片化したパケットを結合できなくするという攻撃です。結果として,データパケットの処理が追い付かなくなり,IPモジュールが停止してしまいます。

ティアドロップ攻撃は古いOSで顕著でしたが,Windows 7においても,再び脆弱性が突かれるということもありました。最新のOSではティアドロップ攻撃を防ぐ仕組みが備わっています。

IPフラグメンテーション攻撃への対策

IPフラグメンテーション攻撃への対策にはいくつかの方法がありますが,もっとも一般的な方法としては,疑わしいパケットをターゲットに対して転送しないようにするという手法です。フラグメンテーションのルールに則っていないパケットを受信した場合には,ルーターやプロキシでブロックします。

以上,IPフラグメンテーション攻撃についての情報と,対策についてでした。

コメント