Fraggle 攻撃
Fraggle 攻撃 とは何ですか?
Fraggle 攻撃Smurf 攻撃の UDP 版。被害者 IP を詐称した UDP echo / chargen をネットワークのブロードキャストへ送信し、応答する全ホストから被害者にフラッドを浴びせる。
Fraggle は Smurf の UDP 版です。攻撃者は送信元 IP を被害者に詐称した UDP パケット(通常は echo ポート 7 または chargen ポート 19)を、対象ネットワークの directed broadcast 宛に送信します。該当 UDP サービスを動かす全ホストが応答し、特に chargen は要求より大幅に大きな応答を返すため、増幅された応答が被害者に集中します。Smurf 同様、Fraggle も directed broadcast と現在では旧式とされるサービスに依存します。対策は IP directed broadcast の無効化、echo/chargen など旧式 UDP サービスの停止、BCP 38 による入口フィルタリング、UDP 応答のレート制御などです。現代の環境ではこれらが揃うことは少なく、概ね歴史的存在ですが、管理されていない旧式ネットワークでは依然としてリスクがあります。
● 例
- 01
攻撃者が被害者 IP を詐称して旧式サブネットのブロードキャストに UDP chargen を送信し、被害者宛のトラフィックを増幅させる。
- 02
echo/chargen が有効なままの古い産業ネットワークが、外部標的への攻撃に悪用される。
● よくある質問
Fraggle 攻撃 とは何ですか?
Smurf 攻撃の UDP 版。被害者 IP を詐称した UDP echo / chargen をネットワークのブロードキャストへ送信し、応答する全ホストから被害者にフラッドを浴びせる。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
Fraggle 攻撃 とはどういう意味ですか?
Smurf 攻撃の UDP 版。被害者 IP を詐称した UDP echo / chargen をネットワークのブロードキャストへ送信し、応答する全ホストから被害者にフラッドを浴びせる。
Fraggle 攻撃 からどのように防御しますか?
Fraggle 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。