Teardrop 攻撃
Teardrop 攻撃 とは何ですか?
Teardrop 攻撃重なり合うまたは不正な offset を持つ IP フラグメントを送信し、再構築処理に欠陥のある TCP/IP スタックをクラッシュさせる旧式の DoS 攻撃。
Teardrop 攻撃は、offset と長さフィールドが重なり合うか不可能な再構築条件を生む IP フラグメントを連続して送り付けます。古い TCP/IP 実装 ―― 特に Windows 3.1x、95、NT 4.0 や一部 Linux 2.0 カーネル ―― はこれらのフィールドを検証せず、フラグメント結合時にクラッシュやハングを起こしました。現代の OS では基礎的なロジックが修正されていますが、IoT、モバイルベースバンド、IPv6 実装など、テスト不足のスタックでは同種のフラグメント重複バグが今でも見つかります。対策には、OS のパッチ適用、境界での重複や異常に小さい IP フラグメントのフィルタリング、ディープパケットインスペクション、ネットワーク経路コードへの徹底したファジングが含まれます。
● 例
- 01
offset を重複させた UDP フラグメントを送り、未パッチの Windows NT 4 サーバーをクラッシュさせる。
- 02
組み込みの IPv6 スタックの重複処理バグを突き、スマートセンサーを再起動させる現代的な亜種。
● よくある質問
Teardrop 攻撃 とは何ですか?
重なり合うまたは不正な offset を持つ IP フラグメントを送信し、再構築処理に欠陥のある TCP/IP スタックをクラッシュさせる旧式の DoS 攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
Teardrop 攻撃 とはどういう意味ですか?
重なり合うまたは不正な offset を持つ IP フラグメントを送信し、再構築処理に欠陥のある TCP/IP スタックをクラッシュさせる旧式の DoS 攻撃。
Teardrop 攻撃 からどのように防御しますか?
Teardrop 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。