フラッディング(flooding)

フラッディングとは

コンピューターネットワークにおいて、 ネットワーク機器の処理能力を超えるデータ量が発生し、 ネットワークシステムの動作に支障が出ることです。

英単語「flooding」には「洪水・氾濫」などの「何かがあふれでる様子」 の意味があります。

IT分野では先に述べた大量のデータが発生してシステムに支障をきたすことの他にも、 ネットワーク機器のスイッチングハブによるフラッディングもあります。

以下ではフラッディングを意図的に起こす「フラッディング攻撃」と、 スイッチングハブのフラッディングについて説明します。

フラッディング攻撃

フラッディングによるシステムの支障には大きく2つの原因があります。

  • ネットワーク機器のバグ、オペレーターの操作ミス
  • 人為的

後者の人為的にフラッディングを発生させることを 「フラッディング攻撃(flooding attack)」と言います。 フラッディング攻撃の目的は、主にインターネット上の 特定のサービスやサーバーを機能不全の状態にすることです。

例えば「F5」キーの連続押下や、 「リロード」ボタンの押下を複数人数で何回も繰り返して Webサーバーに対して負荷をかけることを「F5攻撃」や「リロード攻撃」と言います。

他には「SYNフラッド攻撃」や「UDPフラッド攻撃」など、 送信するデータによって異なるフラッディング攻撃があります。

スイッチングハブのフラッディング

スイッチングハブ

スイッチングハブは、スイッチング機能を備えたハブのことで、 複数のLANケーブルを接続する集線装置です。 スイッチング機能とは複数あるポートのうち、 通信が発生したポートのみにデータを流し、 他のポートにはデータを流さない機能のことです。

通常はスイッチングハブが持っているポートと MACアドレス の対応表に基づいて、必要なポートのみにデータを流します。 ですが対応表にないMACアドレス宛てのデータを受信した場合は、 全てのポートにデータを流します。これをフラッデイングと言います。

ネットワークに接続したばかりのスイッチングハブは、 対応表がないため、イーサネットフレームのやりとりを通して ポートとMACアドレスの対応表を徐々に学習していきます。 その間に多少のフラッディングが生じるのは想定内のことなので、 こちらのフラッディングに関しては特に問題ではありません。

IT基礎知識