Smurf攻撃 【Smurf attack】 スマーフアタック

pingコマンドの仕様では、ICMP（Internet Control Message Protocol）というプロトコルを用いて疎通確認したい相手に「エコーリクエスト」（echo request）というパケットを送り、相手は「エコーリプライ」（echo reply）パケットを送り返す。

攻撃者はこの仕組みを悪用し、リクエストの送信元IPアドレスに自分ではなく標的のアドレスを設定し、標的の所属するネットワークのブロードキャストアドレス当てに大量に送りつける。すると、当該ネットワーク上のすべての機器が一斉に標的のIPアドレスに向けて大量のリプライを返す。通信回線や通信機器がICMPパケットであふれ返って通信容量を圧迫するほか、標的のコンピュータには大量のICMPパケットが着信し過重な負荷がかかるようになる。

Smurf攻撃を防ぐには、ネットワークの境界にあるルータやファイアウォールなどの機器でICMPパケットの送信元アドレスをチェックしたり、ブロードキャストアドレス宛てのエコーリクエストパケットを破棄するなどの対策が必要である。

関連用語

DoS攻撃

【Denial of Services attack】

ICMP

【Internet Control Message Protocol】

IP

【Internet Protocol】

IPアドレス

【Internet Protocol Address】

ping

【Packet INternet Groper】

サーバ

【server】

パケット

【packet】

ルータ

【router】

アプリケーションソフト

【application software】

ファイル

【file】

サブネット

【subnet】

なりすまし

【スプーフィング】

アクセス

【access】

サイバー攻撃

【cyberattack】

コンピュータ

【電子計算機】

ブログ

【blog】

脆弱性

【vulnerability】

ホスト

【host】

ネットワーク

【network】

システム

【system】