現在地 HOME > 掲示板
> IT1 > 854.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 854.html
★阿修羅♪
|
|
(回答先: おそるべしし・・・Dos攻撃可能リスト 投稿者 愚民党 日時 2003 年 9 月 04 日 07:43:20)
攻撃キーワード三点セット。これらがそろうと攻撃されてしまう?
下記、リンク「"smurf" IP サービス妨害攻撃」についての解説を読んで、
小生なりの理解で要約したメモです。上記はその図解。
http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/CERT/CA-98.01.smurf.html
攻撃原理をキーワードから説明すると、
キーワード三点セットは、「自動的」「大量に処理」「隠す」だと思いま
す。
1、パケットが届いたか否かを調べるツールにPingがある。Pingは、対象
端末のIPアドレスを指定して送ると、そのリクエストに対してリプラ
イのパケットを「自動的」に返してくる。ICMPの機能である。
※ICMP
読み方 :「アイシーエムピー」
フルスペル : Internet Control Message Protocol
IPのエラーメッセージや制御メッセージを転送するプロトコル。 TCP/IPで接続されたコ
ンピュータやネットワーク機器間で、互いの状態を確認するために用いられる。ネットワ
ーク診断プログラムpingが使う。具体的には、IPパケットの配送中になんらかの異常が
発生してパケットを転送できなくなった場合に、パケットの送信元に異常を知らせる。
2、その際、上記攻撃を中継する為の、中継対象のIPアドレスを端末の
IPアドレスではなく、その端末の属するサブネット内すべてのホスト
のIPアドレスとして設定してやる。つまりブロードキャストアドレス
を指定する。(これをダイレクトブロードキャストアドレスと言う。そ
れに対して、自分のネットワークの場合は、ローカルブロードキャスト
アドレスである)それはIPアドレスのうち、ネットワーク番号以外の
ホストの部分を255として指定してやることで可能である。ブロード
キャスト、すなわち「大量に」キャスト=投げかけるである。
※IPメッセンジャーなどを使ったことのある人なら理解しやすいだろう。
キーワードのうち、「自動的」「大量に処理」の二つはそろった。最後
の「隠す」である。
3、Pingの始点IPアドレスを偽装し、自分のではなく、攻撃対象のIP
アドレスをセットしてしまうのである。そして、PINGを打つようにする。
自分のでなくあかの他人のIPアドレス、つまり「隠す」である。リプ
ライつまり返答の大量のパケットが攻撃の的に襲いかかる。
あるネットワークに接続されたホストが多ければ、これだけでも効果が
ある。まして、攻撃対象の同一サブネット内の端末を複数狙い定める、あ
るいはPINGを打つ先=中継サイトを複数セットすればなお更効果的となる。
また、1から3の作業を自動化すれば破壊的な効果をもたらす。攻撃の的
になったサイトだけでなく、中継サイトにも大量のパケットがあふれ
Dos攻撃の完成となる。これすなわちSmurf攻撃である。
※(下記、smurfの英語の意味。英辞郎より)
■smurf {名} → ^マネーロンダリング[資金洗浄]する人、^闇金[不正に得た金]
の預け入れ銀行を転々と変えて金の出所が分からないように操作する人
■smurf {他動} → 《イ》〜にアクセスして集中攻撃する / 【用例・他動】 Hackers
smurfed the FBI sites. : ハッカーたちはFBIのサイトをスマーフした。
〓〓〓 1 〓〓〓
DoS【Denial of Services】
読み方 : ディーオーエス
別名 : サービス拒否攻撃
ネットワークを通じた攻撃の一つ。相手のコンピュータやルータなどに
不正なデータを送信して使用不能に陥らせたり、トラフィックを増大させ
て相手のネットワークを麻痺させる攻撃。
↑
E-WORDS=通信やパソコン関連の用語を調べるサイトより。
http://e-words.jp/
※上記で照会したリンクの解説には、その後、影響について、対策につい
ても書いてあります。主にルーターでダイレクトブロードキャストを禁止
することで防げます。詳細はそちらで見てください。
※何かを理解する時には、図を描いて理解すると分りやすいです。小生、
普段から外国製の太い芯のシャープペンと、メモ用紙をそばにおいて利用
しています。
題名には必ず「阿修羅さんへ」と記述してください。