UDPフラッド攻撃【UDP flood attack】

概要

UDPフラッド攻撃（UDP flood attack）とは、攻撃対象を機能不全に陥らせるDoS(Denial of Service)攻撃の一つで、標的に偽の送信元IPアドレスやランダムな宛先ポート番号を設定したUDPデータグラムを大量に送りつける攻撃。

UDP（User Datagram Protocl）はIP（Internet Protocol）とよく併用されるトランスポート層のプロトコルである。一般的なサーバなどでは、UDPデータグラムを受信すると、宛先に指定されたポート番号で待ち受けているプログラムがあるか調べ、無ければ不在である旨をICMPで送信元に通知する。

UDPフラッド攻撃はこのプロセスを悪用する手法で、攻撃者はランダムな偽の送信元アドレス、ランダムな宛先ポート番号を設定したUDPデータグラムを大量に送りつける。標的は偽の送信元に応答を返し続け、処理能力や通信容量が飽和してしまい、通常の機能やサービスは麻痺状態となる。この手法は「ランダムポートフラッド攻撃」とも呼ばれる。

また、IPには長いデータを送受信する際に一度に運べるサイズに分割して別々に送信し、受信側で組み立てるフラグメント機能があるが、これを悪用し、長大なUDPデータグラムの先頭部分だけを大量に送信し、続きを送らずに標的システムのメモリを「後続待ちの未完成データグラム」で溢れさせる「フラグメント攻撃」という手法が用いられることもある。

攻撃者が一か所から送信元を偽装して大量のUDP通信を行う場合の他に、マルウェアなどを感染させて乗っ取ったインターネット上の大量の端末を遠隔操作して、一斉にUDP通信を行わせるDDoS攻撃（分散DoS攻撃）として行われる場合もある。

(2022.5.24更新)