2002/02/10
DoSの話2
続きです。
DoSとして有名なものが幾つかありますので、説明します。まずはWinNukeです。これはWindowsのセキュリティホールをついた攻撃で、NetBIOSoverIPサービスのポートに対して不正データを大量に流しこむことによって発生します。これを食らうと、最悪マシンがフリーズし、フリーズしなくても再起動するまでネット接続ができなくなったりします。もちろん、現在はこの攻撃が通用することは(よほど愚かな人が管理していない限り)ありません。次にメジャーな攻撃方法はPingOfDeathです。pingというのはIPMPを利用するもので、本来はネットワークに対してマシンがきちんと接続されているかを調べるために使用するものです。このパケットは極めて小さいのですが、これに巨大な不正データを流しこむことで相手を破壊させるというものです。この攻撃は、当時のほとんどのOSに対して有効でした。困ったことにこの問題を引き起こしたのはWindowsで、Windowsに標準で付属しているpingが不正なデータを流しこめるという、とんでもない代物であったため、流行したのでした(こうしてセキュリティの歴史を見ると、マイクロソフトがいかにネットワークセキュリティを粉々にし、他人にもそして自分にもダメージを与えているかがよくわかる。普通DoS攻撃用ツールを標準装備したOSを売るか?)。もちろん、現在PingOfDeathが通用するようなOSは残っていないと思います。もしかすると現在でも通用するかもしれない攻撃がfingerアタックです。fingerコマンドと言うのはサーバ上のユーザ情報を取得するためのコマンドなのですが、この引数をちょっと工夫することでfingerコマンドを何度も実行させ、その間に他の処理ができないようにしてしまうというDoSの一種です。land攻撃というのもあります。この攻撃は、送信アドレスと受信アドレスが同じとなるようなTCPデータを流しこむというものです。これをやられると、TCPによる接続を完了しようと、無限キャッチボールが始まるわけです。
続きます。
前 後
Topへ