攻撃方法 |
対象 |
攻撃の概要 |
対策 |
Ping of Death |
各種OS、ルータ |
不正なPingパケットを相手に送りハングアップさせる |
OSやファームを対応バージョンにアップ |
smurf |
すべてのネット |
アタックしたいサイトのIPアドレスを詐称したパケット(Ping)を第三者にブロードキャストアドレスで送りつけ、第三者からの戻りパケットで攻撃サイトのネットワークを飽和させる。 |
効果的な方法な現在のところない。 |
SYN flooding |
各種OS |
TCPの半接続状態を大量に作り攻撃サーバの負荷を増やし、遅くさせたり最悪ハングアップさせる。 |
ファイヤーウォールやルータでフィルタ。OSのバージョンアップ。 |
Teardrop |
WindowsNT4.0/95 |
不正(重複した断片パケット)なUDPパケットをアタック対象に送る事でハングアップさせる |
NT-SP3適用、ファイヤーウォールでのフィルタ |
landアタック |
WindowsNT4.0/95 |
不正な(送信と受信のIPが同じ)パケット送ることでハングアップさせる。 |
NT-SP3適用、ファイヤーウォールでのフィルタ |
メール爆弾 |
すべてのメールサーバ |
メールサーバが処理しきれない程のメールを送りつけてサーバをダウンさせる |
効果的な方法な現在のところない。相手からのメールをフィルタする。 |
ルーティング変更 |
ルータ、ゲートウェイ |
ルータなどのルーティング機器のルーティングテーブルを書き換え、パケットを届かなくしたり盗む。 |
ルータ、ゲートウェイ機器のパスワードを設定 |