ブロードキャストストーム

ネットワーク異常 - ブロードキャストストーム、ブロードキャスト放射
ブロードキャストストームでは、最初のブロードキャストメッセージ(1)がスイッチングループ(2..5..)を循環し、ネットワークホップごとにブロードキャストの追加コピーが放射されます。

ブロードキャストストームまたはブロードキャスト放射とは、コンピュータネットワークにおけるブロードキャストおよびマルチキャストトラフィックの蓄積を指します。ブロードキャストトラフィックの量が極端に多い場合、ブロードキャストストームが発生します。ブロードキャストストームはネットワークリソースを大量に消費し、ネットワークが通常のトラフィックを伝送できなくなる可能性があります。[ 1 ]このようなストームを引き起こすパケットは、チェルノブイリパケットと呼ばれることもあります。[ 2 ]

原因

最も一般的な原因は、イーサネットネットワークトポロジにおけるスイッチングループ(つまり、スイッチ間に2つ以上のパスが存在する状態)です。簡単な例としては、1本のイーサネットパッチケーブルの両端をスイッチに接続した場合が挙げられます。ブロードキャストとマルチキャストはスイッチによってすべてのポートから転送されるため、スイッチはブロードキャストメッセージを繰り返し再ブロードキャストし、ネットワークをフラッディングさせます。レイヤー2ヘッダーはTTL( Time to Live )値をサポートしていないため、フレームがループしたトポロジに送信されると、永久にループする可能性があります。

場合によっては、ブロードキャストストームは、スマーフ攻撃フラグル攻撃などのパケット増幅攻撃のいずれかを使用して、サービス拒否(DOS)攻撃を目的として引き起こされることがあります。これらの攻撃では、攻撃者はブロードキャストアドレスに大量のICMPエコー要求(ping)トラフィックを送信し、各ICMPエコーパケットには被害者ホストの偽の送信元アドレスが含まれます。偽装されたパケットが宛先ネットワークに到着すると、ネットワーク上のすべてのホストが偽装されたアドレスに応答します。最初のエコー要求はネットワーク上のホストの数だけ増幅されます。これにより、被害者ホストへの応答ストームが発生し、ネットワーク帯域幅が占有され、 CPUリソースが消費され、場合によっては被害者ホストがクラッシュする可能性があります。 [ 3 ]

無線ネットワークでは、送信元を無線アクセスポイントに偽装した切断パケットをブロードキャストアドレスに送信すると、切断ブロードキャストDOS攻撃が発生する可能性があります。[ 4 ]

防止

MANETブロードキャストストーム

モバイルアドホックネットワーク(MANET)では、通常、新しい経路を発見するために経路要求(RREQ)パケットがブロードキャストされます。これらのRREQパケットはブロードキャストストームを引き起こし、チャネル上でデータパケットと競合する可能性があります。ブロードキャストストームの問題を軽減する一つの方法は、一部のホストの再ブロードキャストを禁止することで冗長性を低減し、競合や衝突を減らすことです。[ 5 ]

参考文献

  1. ^ 「インターネットワーク設計ガイド - スイッチドLANインターネットワークにおけるブロードキャスト」 . DocWiki . Cisco . 1999年. 2018年4月10日時点のオリジナルよりアーカイブ。
  2. ^チェルノブイリパケット.無料オンラインコンピューティング辞書. 2004年2月17日. 2013年8月30日閲覧
  3. ^ Chau, Hang (2004年9月17日). 「Ciscoルータに対するDoS/DDoS攻撃からの防御」SecurityDocs . 2006年12月11日時点のオリジナルよりアーカイブ
  4. ^ 「ESSID Jackを使用したDisassociation Broadcast Attack」。ManageEngine。 2006年12月11日時点のオリジナルよりアーカイブ。
  5. ^ Ni, Sze-Yao; Tseng, Yu-Chee; Chen, Yuh-Shyan; Sheu, Jang-Ping (1999年8月15日~19日).モバイルアドホックネットワークにおけるブロードキャストストーム問題(PDF) . MobiCom '99: 第5回国際モバイルコンピューティング・ネットワーキング会議. シアトル, ワシントン州, 米国. pp.  151– 162. ISBN 978-1-58113-142-02019年11月14日時点のオリジナルよりアーカイブ(PDF)カリフォルニア大学バークレー校経由。