DoS攻撃の一手法。Webサーバーやネットワーク機器に対して,あて先IPアドレスおよびTCPポート番号と,送信元IPアドレスとTCPポート番号を同じ値にしたTCP接続要求を大量に送り込み,サービスを停止させる。こうした機能を持つ攻撃ツール「Land」が語源。 Land攻撃を防ぐには,外部から送信されるパケットのうち,内部ネットワークと同じ送信元IPアドレスおよびTCPポート番号を持つパケットを破棄するように,ルーターなどに設定する。
LAND攻撃は、攻撃者がSYNパケットを送信し、送信相手を無限ループに陥れる攻撃です。SYNパケットを受信している間は他の処理が行えなくなるので、コンピュータが動作不能になります。LAND攻撃を防ぐには、ファイアウォールのパケット・フィルタリング機能などを用いて、不正なパケットを破棄する対策が必要です。以下の文章は、情報セキュリティに関する事柄についての説明です。文中の( ) に当てはまる最も適切なものを、各選択肢(ア~エ)から1つ選びなさい。(ア:ゼロデイアタック イ:リプレイアタック ウ:ドライブバイダウンロード攻撃 エ:LAND攻撃)とは、Webサイト閲覧時に、利用者の意図にかかわらずコ…
TEAR DROP攻撃は、DoS攻撃(DDOS攻撃)の一種です。TEAR DROP攻撃は、攻撃者はターゲット サーバに断片化されたパケットを送信し、そのサーバに TCP/IPの脆弱性があると、サーバがパケットを再構築できず、過負荷にさせる攻撃です。いまは、多くのシステムやネットワークは、これらの古い欠陥や脆弱性を修正するための予防措置を講じています。TEAR DROP攻撃は過去の攻撃手法の一つとなっています。かかTEAR DROP 攻撃は、送信元と宛先の IP アドレスとポート番号が一致するパケット(送信元と宛先を同じに偽装したパケット)を送信して、応答しようとすると自分に送信してしまい、それ…