図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

UDP Flood攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月16日 更新日:

UDP Flood攻撃もDoS攻撃の一種で、Flood攻撃に属するものです。UDP Flood攻撃では攻撃者は以下の特徴のUDPパケットを作成して、ターゲットに送付します。

  • 送信元IPを詐称
  • ランダムなUDPポートを設定
  • UDPパケットのサイズを最大化

UDPはTCPと違いコネクションレスで信頼性は高くない分、上記のようにUDPパケットを偽装することが簡単です。

UDP Flood攻撃の説明

攻撃者はターゲットに偽装したUDPパケットを大量に送信します。ターゲットは空いていないポートへのUDPに対してはICMPのUnreachableパケットを送信元に送信しますが、大量に送信しないけいけませんので、その間に全く関係ない一般ユーザの通信に遅延が発生したり、サービスを提供できなくなる可能性が高くなります。それがUDP Flood攻撃の目的です。

広告

広告

-図解サイバーセキュリティ用語

関連記事

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

ハッシュ関数、MD5とSHAとは?

ハッシュ関数とは、あるデータをインプットとしてそのデータを要約する16進数の数列を生成する関数の事を言います。ハッシュ関数はデータ固有の値(ハッシュ値)を生成しますので、データが違うとそのハッシュ値も …

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送 …

ステガノグラフィー(steganography)とは?

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。 一般的に暗号データは暗号化されて …