CHARGEN
読み:キャラ-ジェン
外語:CHARGEN: Character Generator Protocol
適当な文字列を得るための通信プロトコルの一つ。
概要
19/tcp又は19/udpのポートを利用する。
仕様は、RFC 864
(STD 22)に簡潔に記載されている。
特徴
機能
接続すると、適当な文字を生成して送信する。TCPの場合は、これをセッションが切断されるまで継続する。
注意点
このサービスを利用したDoSの存在が知られている。
UDPの場合、ソースアドレス偽造が簡単であるため、CHARGENとECHOをループさせてトラッフックを飽和させる、という攻撃が生まれた。
実際に過去、今はなきMCIがこの攻撃に遭い、バックボーンが麻痺するという事件が起きている。
これを教訓とし、不要なサービスは止めるかフィルタリングをすることが、セキュリティの基本となったのである。
実装
UNIX互換OSの場合、基本的にはchargendなどのプログラムがあるわけではなく、inetdが内部に機能として持っている。
最近では、セキュリティ対策の一環として、必要のないサービスは停止して外部からの侵入口を減らすことが多い。このサービスは、もはや興味本位以外で使われることはないという理由で、真っ先に停止させられる代表となっている。
通常のinetdの場合、設定は「/etc/inetd.conf」にて行なわれる。
再検索