フラッディング(flooding)

フラッディングとは

コンピューターネットワークにおいて、 ネットワーク機器の処理能力を超えるデータ量が発生し、 ネットワークシステムの動作に支障が出ることです。

英単語「flooding」には「洪水・氾濫」などの「何かがあふれでる様子」 の意味があります。

IT分野では先に述べた大量のデータが発生してシステムに支障をきたすことの他にも、 ネットワーク機器のスイッチングハブによるフラッディングもあります。

以下ではフラッディングを意図的に起こす「フラッディング攻撃」と、 スイッチングハブのフラッディングについて説明します。

フラッディング攻撃

フラッディングによるシステムの支障には大きく2つの原因があります。

  • ネットワーク機器のバグ、オペレーターの操作ミス
  • 人為的

後者の人為的にフラッディングを発生させることを 「フラッディング攻撃(flooding attack)」と言います。 フラッディング攻撃の目的は、主にインターネット上の 特定のサービスやサーバーを機能不全の状態にすることです。

例えば「F5」キーの連続押下や、 「リロード」ボタンの押下を複数人数で何回も繰り返して Webサーバーに対して負荷をかけることを「F5攻撃」や「リロード攻撃」と言います。

他には「SYNフラッド攻撃」や「UDPフラッド攻撃」など、 送信するデータによって異なるフラッディング攻撃があります。

スイッチングハブのフラッディング

スイッチングハブ

スイッチングハブは、スイッチング機能を備えたハブのことで、 複数のLANケーブルを接続する集線装置です。 スイッチング機能とは複数あるポートのうち、 通信が発生したポートのみにデータを流し、 他のポートにはデータを流さない機能のことです。

通常はスイッチングハブが持っているポートと MACアドレス の対応表に基づいて、必要なポートのみにデータを流します。 ですが対応表にないMACアドレス宛てのデータを受信した場合は、 全てのポートにデータを流します。これをフラッデイングと言います。

ネットワークに接続したばかりのスイッチングハブは、 対応表がないため、イーサネットフレームのやりとりを通して ポートとMACアドレスの対応表を徐々に学習していきます。 その間に多少のフラッディングが生じるのは想定内のことなので、 こちらのフラッディングに関しては特に問題ではありません。

フラッディングの被害

フラッディングの被害は、大きく分けて以下の3つに分けられます。

・システムの停止

フラッディングによって、ネットワークやシステムの処理能力が奪われると、 システムが停止する可能性があります。
例えば、Webサイトやメールサーバー、DNSサーバーなどが停止すると、 インターネットサービスや業務に支障をきたすことになります。

・データの改ざん

フラッディングによってネットワークやシステムに侵入した攻撃者が、 データの改ざんを行う可能性があります。
例えば、顧客情報やクレジットカード情報などの重要なデータが改ざんされると、情報漏洩や金銭被害につながることになります。

・サービスへのアクセス不能

フラッディングによって、ネットワークやシステムへのアクセスが不能になる可能性があります。
例えば、オンラインゲームやショッピングサイトなどのサービスが利用できなくなると、 顧客の不満や信用の失墜につながることになります。

フラッディングは、これらの被害をもたらす危険な攻撃手法です。 フラッディングの被害を防ぐためには、ネットワークの帯域制限やファイアウォールの利用、 侵入検知システムの利用などの対策を講じる必要があります。

フラッディングの被害を防ぐために、適切な対策を講じ、 フラッディングに関する知識を身につけることが重要です。

IT基礎知識