IP フラグメンテーション攻撃
IP フラグメンテーション攻撃 とは何ですか?
IP フラグメンテーション攻撃重なり合う・極小・過大などの IP フラグメントを悪用して、ホストをクラッシュさせたり IDS/IPS を回避したり DoS を引き起こす攻撃の総称。
IP フラグメンテーション攻撃は、MTU を超える IP パケットの再構成処理を悪用します。代表例として Teardrop(重なり合うフラグメントで欠陥のある再構成コードをクラッシュさせる)、Tiny Fragment(L4 ヘッダを複数フラグメントに分割してパケット フィルタを回避)、Bonk・Jolt(過大サイズや offset 0 のフラグメント)、IPv6 拡張ヘッダに対するフラグメンテーション攻撃などがあります。現代では IDS/IPS 回避(悪意あるペイロードを分割して署名エンジンに見せない)や、フラグメント キャッシュ経由の増幅型 DoS が主な狙いです。対策は OS のパッチ適用、可能な場合は非先頭フラグメントを境界で破棄、再構成可能な IPS によるトラフィック正規化、不要なら IPv6 フラグメンテーション無効化です。
● 例
- 01
重なり合う IP フラグメントを用いた古典的 Teardrop で旧 Windows ホストをクラッシュさせる。
- 02
悪意あるオプション付きの TCP SYN を 2 つに分割する tiny fragment 回避で単純な ACL を突破する。
● よくある質問
IP フラグメンテーション攻撃 とは何ですか?
重なり合う・極小・過大などの IP フラグメントを悪用して、ホストをクラッシュさせたり IDS/IPS を回避したり DoS を引き起こす攻撃の総称。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
IP フラグメンテーション攻撃 とはどういう意味ですか?
重なり合う・極小・過大などの IP フラグメントを悪用して、ホストをクラッシュさせたり IDS/IPS を回避したり DoS を引き起こす攻撃の総称。
IP フラグメンテーション攻撃 はどのように機能しますか?
IP フラグメンテーション攻撃は、MTU を超える IP パケットの再構成処理を悪用します。代表例として Teardrop(重なり合うフラグメントで欠陥のある再構成コードをクラッシュさせる)、Tiny Fragment(L4 ヘッダを複数フラグメントに分割してパケット フィルタを回避)、Bonk・Jolt(過大サイズや offset 0 のフラグメント)、IPv6 拡張ヘッダに対するフラグメンテーション攻撃などがあります。現代では IDS/IPS 回避(悪意あるペイロードを分割して署名エンジンに見せない)や、フラグメント キャッシュ経由の増幅型 DoS が主な狙いです。対策は OS のパッチ適用、可能な場合は非先頭フラグメントを境界で破棄、再構成可能な IPS によるトラフィック正規化、不要なら IPv6 フラグメンテーション無効化です。
IP フラグメンテーション攻撃 からどのように防御しますか?
IP フラグメンテーション攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
IP フラグメンテーション攻撃 の別名は何ですか?
一般的な別名: Teardrop 攻撃, Tiny fragment 攻撃, フラグメンテーション回避。
● 関連用語
- attacks№ 1135
TCP リセット インジェクション
既存接続に一致する TCP RST セグメントを偽造して両端点に強制切断させ、セッションを破壊または乗っ取る攻撃。
- attacks№ 865
プロミスキャス モード
NIC が物理メディア上で見えるすべてのフレームを OS に渡すネットワーク インターフェイスのモードで、共有またはミラーリング セグメントの受動的なスニッフィングを可能にする。
- attacks№ 1060
Smurf 攻撃
送信元 IP を被害者に詐称した ICMP echo をネットワークのブロードキャストアドレスへ送り、ネットワーク上の全ホストに被害者宛応答を返させる古典的な増幅 DDoS。
- attacks№ 329
分散型サービス妨害攻撃 (DDoS)
多数の分散した送信元から同時に行うサービス妨害攻撃。通常はボットネットを用い、標的の帯域・インフラ・アプリを圧倒する。
- attacks№ 1122
SYN フラッド
TCP の 3 ウェイハンドシェイクを完了させずに大量の SYN パケットを送り付け、標的の接続状態リソースを枯渇させる DoS 攻撃。