IPフラグメンテーション攻撃とは?

IPフラグメンテーション攻撃とは,DoS攻撃の一種です。攻撃者は,フラグメンテーションのメカニズムを悪用して,ネットワークの帯域を埋め尽くそうとします。

IPフラグメンテーション攻撃を理解するためには,IPフラグメンテーションのプロセスを理解しなければなりません。まず,データは小さなパケットに分割され,ネットワークを経由して転送された後,データを再結合するという方法です。

フラグメンテーションはデータ転送に欠かせない技術です。なぜなら,経由するネットワーク機器にはそれぞれ,転送できるデータサイズの上限があるからです。この上限は,Maximum Transmission Unit(MTU)サイズと呼ばれています。もし,データのサイズがこのMTUサイズよりも大きい場合,データは分割して送信されることになります。


すべてのデータにはIPヘッダーが付いており,そのヘッダー内には,このデータを分割して送信してもよいかどうか,という情報が含まれています。もし,フラグメンテーションを禁止するフラグが付いてる場合,そのデータは破棄され,「ICMPデータが大きすぎるため転送できない」というメッセージをサーバーは返します。
続きを読む

NTPリフレクション攻撃とは?

2014年ごろから聞かれるようになってきた脆弱性の一つが,NTPリフレクション攻撃というものです。

NTPリフレクション攻撃とは,DDoS攻撃の一種で,大量のトラフィックをターゲットサーバーに送り付けることで,サービスを提供できなくすることを目的としています。

NTPサーバーを使い,トラフィックをリフレクション(反射)させて相手を攻撃する方法なので,NTPリフレクション攻撃と呼ばれています。
続きを読む

Nessus: Network Time Protocol (NTP) Mode 6 Scannerの対処法

Nessusスキャンが警告してくる脆弱性の中に,「Network Time Protocol (NTP) Mode 6 Scanner」があります。

これは,どんな脆弱性なのでしょうか。

概要
リモートNTPサーバーが,mode 6のクエリに応答しています。

説明
リモートNTPサーバーが,mode 6のクエリに応答しています。それらのクエリに応答するデバイスは,NTPアンプ攻撃に悪用されてしまう危険性があります。

リモートの攻撃者がこれを悪用し,特殊なmode 6クエリを投げるなら,認証がない状態でもDDoSリフレクション攻撃を仕掛けることができてしまいます。
続きを読む