F5 GLOSSARY

ティアドロップ攻撃とは何か

サービス拒否(DoS)ティアドロップ攻撃では、クライアントが不正な情報パケットをマシンに送信し、そのパケットを再構築するときに発生するエラーを悪用して、サーバーのパフォーマンスを低下させます。

ティアドロップ攻撃とは何か

ティアドロップ攻撃は、サービス拒否(DoS)攻撃(ネットワークやサーバーに要求やデータをあふれさせることで、コンピュータ リソースを利用できなくする攻撃)の一種です。攻撃者はターゲット サーバーに断片化されたパケットを送信し、そのサーバーにTCP/IPの脆弱性があると、サーバーがパケットを再構築できず、過負荷になります。

ティアドロップ攻撃が注目される理由

多くの企業にとって依然としてレガシー アプリケーションは必要であり、これを実行するために古い時代遅れの、あるいはパッチが適用されていないオペレーティング システムを利用しています。このような組織は、ミッションクリティカルなアプリケーションを停止させる恐れのあるティアドロップ攻撃に対して脆弱です。

ティアドロップ攻撃の仕組み

TCP/IPの実装はプラットフォームごとに多少異なります。一部のオペレーティング システム(特に古いバージョンのWindowsやLinux)にはTCP/IPフラグメントの再構築にバグが存在し、ティアドロップ攻撃はこの弱点を悪用するよう設計されています。ティアドロップ攻撃では、クライアントは意図的に断片化された情報パケットを標的とするデバイスに送信します。パケットが重複しているため、デバイスがパケットを再構築しようとするとエラーが発生します。この攻撃はこのエラーを利用してパケットを処理するオペレーティング システムやアプリケーションに致命的なクラッシュを引き起こします。

F5はどのようにティアドロップ攻撃に対処するのか

デフォルトでは、F5のBIG-IP Application Delivery Servicesは、受信パケットのフレーム アラインメントをチェックし、不適切なフォーマットのパケットを破棄することでティアドロップ攻撃を阻止します。これによりティアドロップ パケットは排除され、パケットが保護されたネットワーク内に侵入する前に攻撃が阻止されます。

リソース

サービス拒否

記事

分散型サービス拒否攻撃とは何か

さらに詳しく ›

ソリューション エリア

ソリューション エリア

不要なダウンタイムからビジネスを守る

概要を見る ›

ソリューション ガイド

記事

F5デバイスのDoSとDoSプロファイルの概念

記事を読む ›