[サイバー攻撃大辞典 トップへ]

SMURF攻撃(SMURF ATTACK)


スポンサー リンク

説明


送信元のIPアドレスを偽装して、あるネットワークアドレスに対して一斉にPINGを大量に送付する。PINGに対する返信(echo reply) は偽装されたIPアドレスである被害者に送付されるため、被害者コンピュータの負荷やネットワーク負荷を無駄に上昇させる結果となる。特にネットワークアドレスすべての機器が返信するため、何倍ものパケットに増幅されて送信される。よって強力なDOS攻撃となる。

sumarfの由来はこの攻撃用ツールの名前からと言われている。


対策


・完全に防御することはできない。各ネットワーク機器あるいはサーバ機器などにおいて「ブロードキャストアドレス宛てあるいはネットワークアドレス宛てのPINGのリクエスト(エコーリクエストパケット)は破棄する設定」とし、攻撃の荷担しないことが重要。
・一般的にPINGリクエストには応答しない設定とする。


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917