タイニーフラグメント攻撃とは

Tweet

TCPからの接続要求に対してIPパケットを断片化(＝フラグメント化)して接続することで、パケットフィルタリングなどを回避して攻撃する手法。「タイニーフラグメント」とは「細かく断片化されている」という意味。

IPパケットは、ネットワークなどに最適な大きさに分割して送信を行い、受け取った側で元通りのパケットに組み立てられる。この分割された各断片は、オプションがないときには通常20バイトのIPヘッダ部と可変長のデータ部で構成されている。このデータ部にTCPパケットやUDPパケットが入ることになる。

タイニーフラグメント攻撃は、パケットの断片サイズを意図的に小さくすることで、パケットフィルタリングを不正に通過してしまう点をつき、いわば"身元を隠して"システムに侵入したりネットワークを攻撃したりする手法だ。

タイニーフラグメント攻撃を回避するためには、ウイルス対策ソフトウエアやIDS(侵入検知システム)などで不審なネットワークパターンを監視して攻撃の予兆を発見する必要がある。