Teardrop

サイバーセキュリティ専門家になるための総合学習サイト

Teardropとは

Teardropとは、IPパケットの分割前に戻すときのオフセットを偽造することでシステムを停止させる攻撃です。

大きなデータを送るとき、送信元は何分割かにして送ります。

送るときに、分割したデータにそれぞれに順番(オフセット)をつけて送り、受け取り側で元通り組み立てるということをします。

オフセット番号を他のパケットと重複するように偽装し、受け取り側を困らせます。

整理券のバイト

 

なんかよくわからないなぁ。

 
 

じゃあ、コンサート会場でアルバイトしていることをイメージしてごらん。

 
 

子ども相手にアルバイトで例えるって最低だね。
それで?

 
 

整理番号の小さい順から会場に入れていくよね。

 
 

うん。

 
 

でも、同じ整理番号をもってる人が2人いたら、どっち優先させる?

 
 

決められないね。涙出てきちゃうよ。