フラッディング(flooding)
フラッディングとは
コンピューターネットワークにおいて、 ネットワーク機器の処理能力を超えるデータ量が発生し、 ネットワークシステムの動作に支障が出ることです。
英単語「flooding」には「洪水・氾濫」などの「何かがあふれでる様子」 の意味があります。
IT分野では先に述べた大量のデータが発生してシステムに支障をきたすことの他にも、 ネットワーク機器のスイッチングハブによるフラッディングもあります。
以下ではフラッディングを意図的に起こす「フラッディング攻撃」と、 スイッチングハブのフラッディングについて説明します。
フラッディング攻撃
フラッディングによるシステムの支障には大きく2つの原因があります。
- ネットワーク機器のバグ、オペレーターの操作ミス
- 人為的
後者の人為的にフラッディングを発生させることを 「フラッディング攻撃(flooding attack)」と言います。 フラッディング攻撃の目的は、主にインターネット上の 特定のサービスやサーバーを機能不全の状態にすることです。
例えば「F5」キーの連続押下や、 「リロード」ボタンの押下を複数人数で何回も繰り返して Webサーバーに対して負荷をかけることを「F5攻撃」や「リロード攻撃」と言います。
他には「SYNフラッド攻撃」や「UDPフラッド攻撃」など、 送信するデータによって異なるフラッディング攻撃があります。
スイッチングハブのフラッディング
スイッチングハブは、スイッチング機能を備えたハブのことで、 複数のLANケーブルを接続する集線装置です。 スイッチング機能とは複数あるポートのうち、 通信が発生したポートのみにデータを流し、 他のポートにはデータを流さない機能のことです。
通常はスイッチングハブが持っているポートと MACアドレス の対応表に基づいて、必要なポートのみにデータを流します。 ですが対応表にないMACアドレス宛てのデータを受信した場合は、 全てのポートにデータを流します。これをフラッデイングと言います。
ネットワークに接続したばかりのスイッチングハブは、 対応表がないため、イーサネットフレームのやりとりを通して ポートとMACアドレスの対応表を徐々に学習していきます。 その間に多少のフラッディングが生じるのは想定内のことなので、 こちらのフラッディングに関しては特に問題ではありません。