[ホーム] > [サイバー攻撃大辞典 トップ] > [SMURF攻撃(SMURF ATTACK)]


作成日:2020/09/16

SMURF攻撃(SMURF ATTACK)

ネットワークにおける SMURF 攻撃の概要


送信元のIPアドレスを偽装して、あるネットワークアドレスに対して一斉にPINGを大量に送付する。PINGに対する返信(echo reply) は偽装されたIPアドレスである被害者に送付されるため、被害者コンピュータの負荷やネットワーク負荷を無駄に上昇させる結果となる。特にネットワークアドレスすべての機器が返信するため、何倍ものパケットに増幅されて送信される。よって強力なDOS攻撃となる。

sumarfの由来はこの攻撃用ツールの名前からと言われている。

ポイントは"ネットワークアドレス"に送信する点である。1台の機器のみの場合はネットワーク量も少なくDOS攻撃とならない。ネットワークアドレスに送付することによりそのネットワークのすべての機器が応答するため、莫大な量の応答通信が発生する。
ICMP は TCPあるいはUDP であるため、比較的簡単に送信元IPアドレスを偽装することが可能である。


対策


・完全に防御することはできない。各ネットワーク機器あるいはサーバ機器などにおいて「ブロードキャストアドレス宛てあるいはネットワークアドレス宛てのPINGのリクエスト(エコーリクエストパケット)は破棄する設定」とし、攻撃の荷担しないことが重要。
・一般的にPINGリクエストには応答しない設定とする。

今回に限らず、通常はインターネットからアクセス可能なIT機器は、PINGには応答しない設定にするのが普通である。(インターネット上からそのサーバの存在が検出されてしまうため)







[ホーム] > [サイバー攻撃大辞典 トップ] > [SMURF攻撃(SMURF ATTACK)]

本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2015 - 2020