F5 GLOSSARY

ティアドロップ攻撃とは何か

ティアドロップ攻撃では、クライアントが不正な情報パケットをマシンに送信し、そのパケットを再構築するときに発生するエラーを悪用して、サーバのパフォーマンスを低下させます。

ティアドロップ攻撃とは何か

ティアドロップ攻撃とは、サービス拒否(DoS)攻撃(ネットワークやサーバに要求やデータをあふれさせることで、コンピュータ リソースを利用できなくする攻撃)の一種です。ティアドロップ攻撃(Teardrop Attack)では、攻撃者はターゲット サーバに断片化されたパケットを送信し、そのサーバにTCP/IPの脆弱性があると、サーバがパケットを再構築できず、過負荷になります。

ティアドロップ攻撃が注目される理由

多くの企業にとって依然としてレガシー アプリケーションは必要であり、これを実行するために古い時代遅れの、あるいはパッチが適用されていないオペレーティング システムを利用しています。このような組織は、ミッションクリティカルなアプリケーションを停止させる恐れのあるティアドロップ攻撃に対して脆弱です。

ティアドロップ攻撃の仕組み

TCP/IPの実装はプラットフォームごとに多少異なります。一部のオペレーティング システム(特に古いバージョンのWindowsやLinux)にはTCP/IPフラグメントの再構築にバグが存在し、ティアドロップ攻撃はこの弱点を悪用するよう設計されています。ティアドロップ攻撃では、クライアントは意図的に断片化された情報パケットを標的とするデバイスに送信します。パケットが重複しているため、デバイスがパケットを再構築しようとするとエラーが発生します。攻撃はこのエラーを利用してパケットを処理するオペレーティング システムやアプリケーションに致命的なクラッシュを引き起こします。

F5はどのようにティアドロップ攻撃に対処するのか

デフォルトでは、F5のBIG-IP Application Delivery Servicesは、受信パケットのフレーム アラインメントをチェックし、不適切なフォーマットのパケットを破棄することでティアドロップ攻撃を阻止します。これによりティアドロップ パケットは排除され、パケットが保護されたネットワーク内に侵入する前に攻撃が阻止されます。

リソース

サービス拒否

記事

分散型サービス拒否攻撃とは何か

さらに詳しく ›

ソリューション エリア

ソリューション エリア

不要なダウンタイムからビジネスを守る

概要を見る ›

ソリューション ガイド

記事

F5デバイスのDoSとDoSプロファイルの概念

記事を読む ›