[サイバー攻撃大辞典 トップへ]

fraggle攻撃


スポンサー リンク

説明


送信元のIPアドレスを偽装して、あるネットワークアドレスに対して一斉にUDPパケットを大量に送付する。UDPに対する返信 は偽装されたIPアドレスである被害者に送付されるため、被害者コンピュータの負荷やネットワーク負荷を無駄に上昇させる結果となる。特にネットワークアドレスすべての機器が返信するため、何倍ものパケットに増幅されて送信される。よって強力なDOS攻撃となる。

UDPパケットは主に以下のパケットが使用される。
・Echo(UDP ポート7)
・Chargen(UDP ポート19)
・qotd(UDP ポート17)


対策


・完全に防御することはできない。各ネットワーク機器あるいはサーバ機器などにおいて「ブロードキャストアドレス宛てあるいはネットワークアドレス宛てのUDPリクエストは破棄する設定」とし、攻撃の荷担しないことが重要。


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917