Smurf攻撃 【Smurf attack】 スマーフアタック

概要

Smurf攻撃（Smurf attack）とは、特定のコンピュータに繋がるかどうか確認する「ping」コマンドで使われるパケットの送信元を偽装し、標的に向けて大量のパケットを送りつける攻撃手法。標的となったコンピュータやその所属するネットワークに過重な負荷をかけ、正常な通信ができない状態に陥らせるDoS攻撃の一種である。

pingコマンドの仕様では、ICMP（Internet Control Message Protocol）というプロトコルを用いて疎通確認したい相手に「エコーリクエスト」（echo request）というパケットを送り、相手は「エコーリプライ」（echo reply）パケットを送り返す。

攻撃者はこの仕組みを悪用し、リクエストの送信元IPアドレスに自分ではなく標的のアドレスを設定し、標的の所属するネットワークのブロードキャストアドレス当てに大量に送りつける。すると、当該ネットワーク上のすべての機器が一斉に標的のIPアドレスに向けて大量のリプライを返す。通信回線や通信機器がICMPパケットであふれ返って通信容量を圧迫するほか、標的のコンピュータには大量のICMPパケットが着信し過重な負荷がかかるようになる。

Smurf攻撃を防ぐには、ネットワークの境界にあるルータやファイアウォールなどの機器でICMPパケットの送信元アドレスをチェックしたり、ブロードキャストアドレス宛てのエコーリクエストパケットを破棄するなどの対策が必要である。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。