IT辞典

見出し語検索

全文検索

タイニーフラグメント攻撃（－こうげき。Tiny Fragment Attack）

トップ

日本語－【た】

タイニーフラグメント攻撃

　IPパケットの分割機能を利用して非常に小さな断片に分割することにより、パケット・フィルタリングをすり抜ける攻撃方法です。IPパケットは、送信に適した大きさに分割して送信され、受信側で元のパケットになるように組み立てられます。分割された各断片は、ヘッダ部（通常20バイト）とデータ部（可変長）からなり、データ部にはTCPパケットやUDPパケットなどが入ります。分割された断片のサイズは、非常に小さくすることができます。
　たとえば、TCPパケットのヘッダ（通常20バイト）を2つの断片に分割することもできます。1番目の断片のサイズを28バイトにすると、20バイトのIPヘッダとTCPヘッダの先頭8バイト（送信元ポート番号、宛先ポート番号、シーケンス番号）だけが入り、TCPヘッダの残りの部分（SYNやACKなどの制御フラグなど）は2番目の断片に入ります。このような非常に小さな断片は、パケット・フィルタリングを不正に通過してしまうことがあります。これは、パケット・フィルタリングによっては、分割された断片の先頭の断片だけをチェックするものがあるからです。たとえば、パケット・フィルタリングにより外部からのTCPの接続要求（SYN=1、ACK=0）を拒否するようになっていても、TCPヘッダの制御フラグは、非常に小さな先頭の断片には存在しないため、チェックされずに通過してしまいます。

TCP

オーバーラッピングフラグメント攻撃

パケットフィルタリング

フラグメント

見出し語検索

全文検索

タイトルバー

タイムゾーン




	コンパクト版　インターネット辞典監修：東京大学大学院　情報理工学系研究科　助教授　江崎浩発行：IEインスティテュート (C) Hiroshi ESAKI, 2000 (C) 2002 IE Institute.co.,Ltd. IT辞典は「コンパクト版インターネット辞典」に用語の追加・編集を行って提供しています。

【特集】価格で比較！専用サーバガイド

09年新卒のみなさん、会社説明会のお知らせです


	Q:あなたはiPhoneを買いますか？
		買う
		買わない
		わからない
		その他
現在の状況過去の結果を見る


記号
0	1	2	3	4
5	6	7	8	9


Ａ	Ｂ	Ｃ	Ｄ	Ｅ	Ｆ
Ｇ	Ｈ	Ｉ	Ｊ	Ｋ	Ｌ
Ｍ	Ｎ	Ｏ	Ｐ	Ｑ	Ｒ
Ｓ	Ｔ	Ｕ	Ｖ	Ｗ	Ｘ
Ｙ	Ｚ


あ	い	う	え	お
か	き	く	け	こ
さ	し	す	せ	そ
た	ち	つ	て	と
な	に	ぬ	ね	の
は	ひ	ふ	へ	ほ
ま	み	む	め	も
や		ゆ		よ
ら	り	る	れ	ろ
わ				を
ん