攻撃と脅威
Fraggle 攻撃
定義
Smurf 攻撃の UDP 版。被害者 IP を詐称した UDP echo / chargen をネットワークのブロードキャストへ送信し、応答する全ホストから被害者にフラッドを浴びせる。
Fraggle は Smurf の UDP 版です。攻撃者は送信元 IP を被害者に詐称した UDP パケット(通常は echo ポート 7 または chargen ポート 19)を、対象ネットワークの directed broadcast 宛に送信します。該当 UDP サービスを動かす全ホストが応答し、特に chargen は要求より大幅に大きな応答を返すため、増幅された応答が被害者に集中します。Smurf 同様、Fraggle も directed broadcast と現在では旧式とされるサービスに依存します。対策は IP directed broadcast の無効化、echo/chargen など旧式 UDP サービスの停止、BCP 38 による入口フィルタリング、UDP 応答のレート制御などです。現代の環境ではこれらが揃うことは少なく、概ね歴史的存在ですが、管理されていない旧式ネットワークでは依然としてリスクがあります。
例
- 攻撃者が被害者 IP を詐称して旧式サブネットのブロードキャストに UDP chargen を送信し、被害者宛のトラフィックを増幅させる。
- echo/chargen が有効なままの古い産業ネットワークが、外部標的への攻撃に悪用される。
関連用語
Smurf 攻撃
送信元 IP を被害者に詐称した ICMP echo をネットワークのブロードキャストアドレスへ送り、ネットワーク上の全ホストに被害者宛応答を返させる古典的な増幅 DDoS。
DDoS 増幅攻撃
UDP ベースのサービスを悪用し、偽装したリクエストに対して桁違いに大きな応答を反射させ、小規模な攻撃者でも大量のトラフィックを生成可能にする DDoS 技法。
分散型サービス妨害攻撃 (DDoS)
多数の分散した送信元から同時に行うサービス妨害攻撃。通常はボットネットを用い、標的の帯域・インフラ・アプリを圧倒する。
IP スプーフィング
ネットワークパケットの送信元 IP を偽装し、他ホストへのなりすまし、フィルタ回避、DoS 増幅に利用する攻撃。
DNS 増幅攻撃
オープンな DNS リゾルバを悪用するリフレクション DDoS。被害者の IP を詐称した小さなクエリで、リゾルバから大きな応答を被害者へ送り付ける。
サービス妨害攻撃 (DoS)
システムの帯域・処理能力・メモリ・アプリケーション資源を枯渇させ、正当な利用者がサービスを利用できなくする攻撃。