IT辞典

見出し語検索

全文検索

オーバーラッピングフラグメント攻撃（－こうげき。Overlapping Fragment Attack）

トップ

日本語－【お】

オーバーラッピングフラグメント攻撃

　IPパケットの分割機能を利用してオフセットが重複するような断片を生成し、パケット・フィルタリングをすり抜ける攻撃方法です。IPパケットは、送信に適した大きさに分割して送信され、受信側で元のパケットになるように組み立てられます。分割された各断片にはIPヘッダがあり、この中にはその断片が元のパケットのどの位置にあるかを示すオフセットフィールドがあります。
　この攻撃では、2番目以降の断片のオフセットを先頭の断片と重複させることにより、本来ならパケット・フィルタリングを通過できないようなパケットでも通過させてしまいます。たとえば、パケット・フィルタリングにより、TCPの宛先ポート番号がAであるパケットは、通過できないようになっているとします。
　攻撃者は、まず、パケット・フィルタリングを通過できるようなTCPヘッダ（たとえば、宛先ポート番号を80（http）にしたようなもの）を持つ先頭の断片を作成します。次に、宛先ポート番号をAとしたTCPヘッダを持つ2番目の断片を作成し、そのオフセットを0にします。パケット・フィルタリングには、先頭の断片だけをチェックし、2番目以降の断片をチェックしないものもあるため、これらの分割されたパケットはフィルタを通過してしまいます。すると、分割されたパケットを受信した側は、2番目の断片のオフセットが0であるので、先頭の断片に2番目の断片を上書きしてしまい、結果として宛先ポート番号がAであるパケットを受け取ってしまうことになります。

TCP

タイニーフラグメント攻撃

パケットフィルタリング

フラグメント

見出し語検索

全文検索

オーバーヘッド

オキシライド乾電池




	コンパクト版　インターネット辞典監修：東京大学大学院　情報理工学系研究科　助教授　江崎浩発行：IEインスティテュート (C) Hiroshi ESAKI, 2000 (C) 2002 IE Institute.co.,Ltd. IT辞典は「コンパクト版インターネット辞典」に用語の追加・編集を行って提供しています。

【特集】価格で比較！専用サーバガイド

09年新卒のみなさん、会社説明会のお知らせです


	Q:あなたはiPhoneを買いますか？
		買う
		買わない
		わからない
		その他
現在の状況過去の結果を見る


記号
0	1	2	3	4
5	6	7	8	9


Ａ	Ｂ	Ｃ	Ｄ	Ｅ	Ｆ
Ｇ	Ｈ	Ｉ	Ｊ	Ｋ	Ｌ
Ｍ	Ｎ	Ｏ	Ｐ	Ｑ	Ｒ
Ｓ	Ｔ	Ｕ	Ｖ	Ｗ	Ｘ
Ｙ	Ｚ


あ	い	う	え	お
か	き	く	け	こ
さ	し	す	せ	そ
た	ち	つ	て	と
な	に	ぬ	ね	の
は	ひ	ふ	へ	ほ
ま	み	む	め	も
や		ゆ		よ
ら	り	る	れ	ろ
わ				を
ん

	スパムブログサプライヤメトリック TKIP プロトコル番号/ポート番号
	7月4日調べ
	更新日：2008年6月30日用語数：4,018語