Smurf攻撃 【Smurf attack】 スマーフアタック
概要
Smurf攻撃(Smurf attack)とは、特定のコンピュータに繋がるかどうか確認する「ping」コマンドで使われるパケットの送信元を偽装し、標的に向けて大量のパケットを送りつける攻撃手法。標的となったコンピュータやその所属するネットワークに過重な負荷をかけ、正常な通信ができない状態に陥らせるDoS攻撃の一種である。pingコマンドの仕様では、ICMP(Internet Control Message Protocol)というプロトコルを用いて疎通確認したい相手に「エコーリクエスト」(echo request)というパケットを送り、相手は「エコーリプライ」(echo reply)パケットを送り返す。
攻撃者はこの仕組みを悪用し、リクエストの送信元IPアドレスに自分ではなく標的のアドレスを設定し、標的の所属するネットワークのブロードキャストアドレス当てに大量に送りつける。すると、当該ネットワーク上のすべての機器が一斉に標的のIPアドレスに向けて大量のリプライを返す。通信回線や通信機器がICMPパケットであふれ返って通信容量を圧迫するほか、標的のコンピュータには大量のICMPパケットが着信し過重な負荷がかかるようになる。
Smurf攻撃を防ぐには、ネットワークの境界にあるルータやファイアウォールなどの機器でICMPパケットの送信元アドレスをチェックしたり、ブロードキャストアドレス宛てのエコーリクエストパケットを破棄するなどの対策が必要である。
(2018.7.22更新)
関連用語
他の辞典による解説 (外部サイト)
- ウィキペディア 「Smurf攻撃」
- SOMPO CYBER SECURITY サイバーセキュリティ用語集 「Smurf攻撃」
- Insider's Computer Dictionary 「Smurf Attack」
- Fortinet サイバー用語集 「スマーフ攻撃」
- F5 用語集 「Smurf攻撃」
- サイバー攻撃大辞典 「SMURF攻撃」
- EnterpriseZine セキュリティ用語集 「Smurf攻撃」
- Computer Hope (英語) 「Smurf attack」
- Techopedia (英語) 「Smurf Attack」
- PC Magazine (英語) 「smurf attack」