フラグル攻撃|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. フラグル攻撃
             

フラグル攻撃

フラグル攻撃(Fraggle Attack) は、ネットワーク層に対する分散型サービス拒否(DDoS)攻撃の一種で、ターゲットに大量のトラフィックを送り込んでサービスを妨害する攻撃手法です。特に、 UDPプロトコルのポート7(Echo)やポート19(Chargen) を悪用し、リフレクションとアンプ(増幅)を組み合わせて、標的に大規模なデータパケットを送りつけることで、ネットワークの負荷を増大させます。これにより、対象のネットワークやシステムは過剰なトラフィックに耐えきれず、正常なサービスが提供できなくなります。

フラグル攻撃は、Smurf攻撃に似ているため「UDP Smurf攻撃」とも呼ばれることがあります。Smurf攻撃がICMPを使うのに対し、フラグル攻撃はUDPを利用する点で異なります。

フラグル攻撃の仕組み

フラグル攻撃は、以下の手順で標的のネットワークに大量のトラフィックを発生させます。

1. リフレクションとアンプの利用

攻撃者は、標的のIPアドレスを偽装し、Echo(エコー)またはChargen(キャラクタージェネレーター)サービスを提供するサーバーに大量のUDPパケットを送信します。これらのサービスは、受け取ったパケットに応答を返す仕組みがあるため、偽装された標的のIPアドレスに向けて応答を送り返します。

2. 応答の増幅

特にChargenサービスは、1回のリクエストで多数のデータパケットを生成するため、リクエストの何倍もの量で応答が返されます。この増幅効果により、標的のネットワークは非常に大きなトラフィックに見舞われます。

3. ターゲットへの過剰な負荷

攻撃者は複数のEchoサーバーやChargenサーバーを使って、標的に向けて一斉にパケットを送り出します。標的のネットワークやサーバーは大量のデータパケットに耐えられず、ダウンしたり、サービスが遅延したりする状態になります。

フラグル攻撃の目的とリスク

フラグル攻撃の主な目的は、標的となるサーバーやネットワークに大量のトラフィックを送りつけて正常なサービスを妨害することです。具体的には、以下のようなリスクや影響が考えられます。

1. サービスの停止

フラグル攻撃により、ターゲットのネットワークが過剰なトラフィックに耐えきれず、サービスが停止する可能性があります。これにより、企業のWebサービスやネットワークが利用できなくなる事態が発生します。

2. パフォーマンスの低下

サービスが停止しない場合でも、フラグル攻撃の負荷によって通信が遅延し、パフォーマンスが大幅に低下します。ユーザーの体験が損なわれ、場合によっては信頼性にも悪影響を及ぼす可能性があります。

3. 帯域幅の消耗

攻撃によって大量のデータが発生するため、ネットワークの帯域幅が消耗し、他の通信に支障をきたします。これにより、企業や組織内の通信が妨害され、業務の停滞や顧客対応の遅延といった問題が生じる可能性があります。

4. システムリソースの枯渇

大量のトラフィックにより、ターゲットのサーバーがCPUやメモリを大量に消費し、他の処理が行えなくなることで、システム全体が不安定になるリスクがあります。

フラグル攻撃の対策方法

フラグル攻撃を防ぐためには、以下のような対策が有効です。

1. 不要なサービスの無効化

UDPのEchoサービス(ポート7)やChargenサービス(ポート19)は、通常の運用ではほとんど使用されないため、これらのサービスを無効化することで、攻撃のリスクを減らすことができます。

2. ファイアウォールでのパケットフィルタリング

ファイアウォールを設定して、不要なUDPトラフィックや異常なトラフィックをブロックします。また、外部からのアクセスが必要ないポートについては、ファイアウォールで閉じることが推奨されます。

3. アンチDDoSサービスの利用

DDoS攻撃対策が強化されたセキュリティサービスや、クラウドプロバイダーが提供するアンチDDoSサービスを導入することで、フラグル攻撃による過剰なトラフィックを軽減し、ネットワークの安定性を確保できます。

4. トラフィック監視と異常検知システムの導入

ネットワークトラフィックを常時監視し、異常なトラフィックが発生した場合にアラートを発するシステムを導入することで、攻撃の早期発見と対策が可能になります。たとえば、NetFlowやsFlowといったトラフィック分析ツールを活用する方法が有効です。

5. ISPとの連携

インターネットサービスプロバイダー(ISP)と連携し、DDoS攻撃を軽減するためのサポートを受けることも有効です。多くのISPがDDoS緩和サービスを提供しており、トラフィックの監視や異常なデータパケットのブロックを行うことができます。

フラグル攻撃とSmurf攻撃の違い

項目 フラグル攻撃(Fraggle Attack) Smurf攻撃
プロトコル UDP ICMP
ポート 主にポート7(Echo)やポート19(Chargen)を使用 特定のポートには依存しない
増幅の仕組み EchoまたはChargenの応答を利用して増幅 ネットワークブロードキャストアドレスを利用
目的 標的にUDPトラフィックを送りつけてネットワークを麻痺させる 標的にICMPリクエストを大量に送信

フラグル攻撃とSmurf攻撃は、いずれもリフレクションを利用してDDoS攻撃を仕掛ける方法ですが、使用するプロトコルが異なり、増幅の仕組みにも違いがあります。フラグル攻撃はUDP、Smurf攻撃はICMPを使用し、それぞれに応じた対策が必要です。

まとめ

フラグル攻撃(Fraggle Attack) は、UDPプロトコルのEchoやChargenサービスを悪用し、大量のデータパケットを標的に送り込むことでネットワークやサービスのダウンを狙うDDoS攻撃です。Smurf攻撃に似ていることから「UDP Smurf攻撃」とも呼ばれ、帯域幅の消耗やシステムリソースの枯渇など、深刻な影響を引き起こすことが特徴です。

この攻撃への対策としては、不要なサービスの無効化、ファイアウォールでのパケットフィルタリング、アンチDDoSサービスの利用などが挙げられます。フラグル攻撃によるリスクを軽減するため、ネットワークの監視やISPとの連携を強化し、早期発見と迅速な対応を行うことが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。