叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

TEAR DROP攻撃:気になる情報セキュリティ用語

TEAR DROP攻撃は、DoS攻撃(DDOS攻撃)の一種です。TEAR DROP攻撃は、攻撃者はターゲット サーバに断片化されたパケットを送信し、そのサーバに TCP/IPの脆弱性があると、サーバがパケットを再構築できず、過負荷にさせる攻撃です。

いまは、多くのシステムやネットワークは、これらの古い欠陥や脆弱性を修正するための予防措置を講じています。TEAR DROP攻撃は過去の攻撃手法の一つとなっています。

TEAR DROP 攻撃は、送信元と宛先の IP アドレスとポート番号が一致するパケット(送信元と宛先を同じに偽装したパケット)を送信して、応答しようとすると自分に送信してしまい、それを受けた応答も自分に返信するという無限ループ状態にして、過負荷にすることでシステムを不安定な状態にします。




問題文はLAND攻撃となります。TEAR DROP攻撃は、攻撃者はターゲット サーバに断片化されたパケットを送信し、そのサーバに TCP/IPの脆弱性があると、サーバがパケットを再構築できず、過負荷になります。

TEAR DROP攻撃もLAND攻撃は、ネットワークでのDoS(Denial of Service)攻撃の一形態であることは同じです。いまは、これらの攻撃手法は、セキュリティ対策やアップデートにより、予防策が講じられています。