勉強前イメージ
IPアドレスにフラグ・・?
調査
IPフラグメンテーション とは
IPフラグメンテーションとは、ネットワーク機器がパケットを送信する際に
サイズの大きなIPパケットを分割して送信する仕組みです。
1回のフレームで送信される最大のサイズと MTU といい、MTUを超えて送信する際は分割されて送られます。
送信元で分割されたパケットは、受信側で再度構築しもとに戻します。
もとに戻す必要があるので、IPヘッダの中のIdentificationにパケットを識別する値を格納し、
コレが同じであれば元が同じパケットだったことが認識されます。
また、同じくヘッダの中にFlagsというフィールドがありますがこれで分割してもよいか、だめなのかの記載もあります。
MTUはIPヘッダを含めたもので、Ethernetであれば1518ByteがMTUになります。
IPフラグメンテーション攻撃
IPフラグメンテーション攻撃 というものがあり、これはDoS攻撃の一種になります。
MTUより大きいサイズの偽のパケットを転送する方法です。
しかし偽物のパケットのため再結合ができず、リソースを消費しサーバダウンになってしまう攻撃です。
勉強後イメージ
MTU聞いたことあった!
大きすぎると分割するけど、結局くっつけないといけないからヘッダに色々書くのね。