 |
Smurf攻撃(すまーふこうげき。Smurf attack) |
|
|
|
|
トップ
英字−【S】
Smurf攻撃
|
|
送信元アドレスを偽造したICMP Echo Requestパケットを送信することにより、ターゲットとなるホストにICMP Echo Replayパケットを大量に送りつける攻撃方法。
ネットワークを介した通信確認のためのツールにpingコマンドがありますが、pingコマンドでは通信確認したい相手に対してICMP Echo Requestパケットを送信します。このパケットを受け取った側はICMP Echo Replayパケットを投げ返すことにより通信確認が行えます。しかし、ICMP Echo Requestパケットを特定のホストではなくブロードキャストアドレスに対して送信した場合、そのネットワークに属するすべてのコンピュータからICMP Echo Requestパケットが投げ返されてきます。Smurf攻撃はこれを悪用した攻撃方法です。
攻撃者は、ICMP Echo Requestパケットの送信元アドレスをターゲットとなるホストのアドレスに偽造します。このパケットをターゲットとなるホストが属するブロードキャストアドレスに対して大量に送信し続ければ、そのネットワーク内のすべてのコンピュータからICMP Echo Replayパケットが、ターゲットとなるホストに対して大量に送り続けられることになります。その結果、ターゲットとなるホストは応答不能やサービス停止といった状態に陥ったり、ネットワーク内の負荷が増大するといった被害を受けます。
この攻撃を防ぐためにはブロードキャストアドレスを持つルータ側のパケット・フィルタリング機能を利用し、ネットワーク外部からのブロードキャストアドレス向けのパケットを内部に通さないようにする方法があります。また、ネットワーク内の各コンピュータでブロードキャストアドレス向けのICMP Echo Requestパケットには応答しないように設定することも可能です。
※画像をクリックすると拡大されます
 |
|
|
|
 |
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
コンパクト版 インターネット辞典
監修:東京大学大学院 情報理工学系研究科 助教授 江崎 浩
発行:IEインスティテュート
(C) Hiroshi ESAKI, 2000
(C) 2002 IE Institute.co.,Ltd.
IT辞典は「コンパクト版 インターネット辞典」に用語の追加・編集を行って提供しています。 |
|
|
|
|
【特集】価格で比較!専用サーバガイド
記号
TKIP
CPRM
32ビットOS
IKE 
スロット
