Fraggle攻撃

サイバーセキュリティ専門家になるための総合学習サイト

Fraggle攻撃とは

Fraggle攻撃とは、適当な文字列を生成するCHARGEN機能を使った攻撃です。

サーバには動作の確認を簡単にするため、下のような便利な機能がもともと備わっています。

  • CHARGEN(ポート19) 適当な文字列を返す。
  • ECHO(ポート7) そのままの文字列を返す。
メガフォン

この2つを使って、文字列生成して、返す、また生成を繰り返させます。

不要なサービスは止める、フィルタリングすることはとても大切です。

エコーおじさん

 

Fraggle攻撃って知ってるかい?

 

 

知らないよ。何それ?

 

 

知らないよ。 何それ?

 

 

ん?

 

 

知らないよ。 何それ? ん?

 

 

何してるの?おじさん?

 

 

知らないよ。 何それ? ん? 何してるの?おじさん?

 

 

・・・。