フラッディング(flooding)

フラッディングとは限界を超えたデータ量によって、動作に支障がでること

フラッディング(flooding)とは、 コンピューターネットワーク において、 ネットワーク機器の処理能力を超えるデータ量が発生し、 ネットワークシステムの動作に支障が出ることです。

英単語「flooding」には「洪水・氾濫」などの「何かがあふれでる様子」 の意味があります。

IT分野では先にのべた大量のデータが発生してシステムに支障をきたすことの他にも、 ネットワーク機器のスイッチングハブによるフラッディングもあります。

以下ではフラッディングを意図的に起こす「フラッディング攻撃」と、 スイッチングハブのフラッディングについて説明します。

フラッディング攻撃

フラッディングによるシステムの支障には大きく2つの原因があります。

  • ネットワーク機器のバグ、オペレーターの操作ミス
  • 人為的

後者の人為的にフラッディングを発生させることを 「フラッディング攻撃(flooding attack)」と言います。 フラッディング攻撃の目的は、 主に インターネット 上の特定のサービスやサーバーを機能不全の状態にすることです。

例えば「F5」キーの連続押下や、 「リロード」ボタンの押下を複数人数で何回も繰り返して Webサーバーに対して負荷をかけることを「F5攻撃」や「リロード攻撃」と言います。

他には「SYNフラッド攻撃」や「UDPフラッド攻撃」など、 送信するデータによって異なるフラッディング攻撃があります。

スイッチングハブのフラッディング

スイッチングハブ

スイッチングハブ とは、スイッチング機能を備えたハブのことで、 イーサネット(有線LAN) において複数のLANケーブルを接続する集線装置です。

スイッチング機能とは複数あるポートのうち、 通信が発生したポートのみにデータを流し、 他のポートにはデータを流さない機能のことです。

通常はスイッチングハブが持っているポートと MACアドレス の対応表に基づいて、必要なポートのみにデータを流します。 ですが対応表にないMACアドレス宛てのデータを受信した場合は、 全てのポートにデータを流します。これをフラッデイングと言います。

ネットワークに接続したばかりのスイッチングハブは、 対応表がないため、イーサネットフレームのやりとりを通して ポートとMACアドレスの対応表を徐々に学習していきます。 その間に多少のフラッディングが生じるのは想定内のことです。