用語集: サイバーセキュリティ用語と定義

ティアドロップ攻撃とは何ですか?

サービス拒否 (DoS) ティアドロップ攻撃では、クライアントが不正な情報パケットをマシンに送信し、パケットが再構成されるときに発生するエラーを悪用して、サーバーのパフォーマンスを低下させます。

ティアドロップ攻撃とは?

ティアドロップ攻撃は、サービス拒否 (DoS) 攻撃 (ネットワークまたはサーバーに大量のリクエストとデータを送信して、コンピューター リソースを使用できないようにする攻撃) の一種です。 攻撃者は断片化されたパケットをターゲット サーバーに送信しますが、TCP/IP に脆弱性がある場合、サーバーはパケットを再構成できず、過負荷が発生します。

ティアドロップ攻撃が重要な理由

多くの組織では、依然として必要なレガシー アプリケーションを実行するために、古い、廃止された、またはパッチが適用されていないオペレーティング システムに依存しています。 このような組織は、ミッションクリティカルなアプリケーションを停止させる恐れのあるティアドロップ攻撃に対して脆弱です。

ティアドロップ攻撃はどのように機能しますか?

TCP/IP の実装はプラットフォームごとに若干異なります。 一部のオペレーティング システム (特に Windows および Linux の古いバージョン) には、TCP/IP フラグメンテーション再構成のバグが含まれています。 ティアドロップ攻撃は、この弱点を悪用するように設計されています。 ティアドロップ攻撃では、クライアントは意図的に断片化された情報パケットをターゲット デバイスに送信します。 パケットが重複しているため、デバイスがパケットを再構成しようとするとエラーが発生します。 攻撃では、そのエラーを利用して、パケットを処理するオペレーティング システムまたはアプリケーションに致命的なクラッシュを引き起こします。

F5 はティアドロップ攻撃をどのように処理しますか?

デフォルトでは、F5 の BIG-IP アプリケーション配信サービスは、着信パケットのフレーム配置をチェックし、不適切にフォーマットされたパケットを破棄することで、ティアドロップ攻撃から保護します。 したがって、ティアドロップ パケットはドロップされ、パケットが保護されたネットワークに渡される前に攻撃が防止されます。