クリスマスツリーパケット

クリスマスツリーパケットとは、コンピューター間通信で使われるパケットに、プロトコル上可能なフラグを全て有効化した（プロトコル上正しいとは限らない）もの。クリスマスツリーのライトアップのように、様々な場所でライトがオンになっている、というイメージによることば^[1]。カミカゼ・パケットやナスティグラム(nastygram)とも呼ばれる。

クリスマスツリーパケットは「TCP/IPスタックフィンガープリンティング」という操作の手段として使われる。これはクリスマスツリーパケットという通常ではあり得ないパケットに対する応答を分析することで、サービスを提供するシステムの分析を行う、サイバー攻撃の一手法である。

たとえばTCPヘッダ領域に「URG」「PSH」「FIN」フラグが立っている場合、データの優先的な処理を要求しながら、通信の終了を要求するデータになる。こういったおかしなデータに対する処理は、システムによって異なっており、これを観察することでシステム構成を推論し、攻撃の手掛かりとできる。

「URG」「PSH」「FIN」を含むパケットに対して、Microsoft Windows、BSD/OS、HP-UX、Cisco IOS、MVS、IRIXはそれぞれ、標準として示されているものとは異なる振る舞いを示すことが知られている。^[2]

クリスマスツリーパケットは、その処理にマシンリソースを多く必要とする、という性質を利用し、DoS攻撃に用いられることもある。

いっぽう、このパケットは非常に特徴的で、ファイアウォールなどにより検出、フィルタリングが可能である。

出典[編集]