teardrop(ティアドロップ) |
スポンサードリンク
Teardropは、パケットの分割と再構築の機能を悪用したDos攻撃の一種です。
パケットを再構築する際に参照するフラグメントオフセットの値を改ざんすることで受信側のIPモジュールに異常動作を起こさせてサービスを不能状態にしてしまう攻撃をTeardropといいます。
ネットワークは1回に転送できるデータサイズの最大値がMTU(Maximum Transmission Unit)で決められていて、Ethernetでは1500バイト(ヘッダを含まない)と規定されています。IPパケットの最大サイズは65545バイトだが、最終的にデータリンク層で規定されたEthernetフレーム最大値である1500バイトに依存するためデータの分割(フラグメンテーション)が必要になります。
上記の仕様を頭に入れた上で、Teardropの攻撃手法をホストAからホストBへEthernet上で3000バイトのデータ送信したと仮定して見て行きたい思います。
@ホストAは3000バイトのデータを2つにフラグメンテーションしてホストBに送信します。
AホストBは受信したEthernetフレームのフラグメントオフセットの値を参照してデータを再構築(リアセンブリ)を行います。
Bしかし、Teardrop攻撃によってフラグメントオフセットの改ざんが行われているため、ホストB受信したデータを再構築できずにIPモジュールを異常終了させます。
|
スポンサードリンク
|
|
|