図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ICMP Flood攻撃、Ping Flood攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月18日 更新日:

ICMP Flood攻撃はDoS攻撃の中のFlood系の攻撃の一種です。Ping flood攻撃とも言われます。DoS攻撃の中でも簡単な仕組みの攻撃です。どのような攻撃かと言いますと、まずあらかじめ大量のゾンビ端末を用意します。ゾンビ端末とは、攻撃者がこっそり不正なプログラムを仕込んだ「通常は正常に稼働しているように見える」端末の事を言います。

攻撃者はそれらのゾンビサーバに攻撃コマンドを送信することで、大量のゾンビサーバがターゲットに対してICMP echoリクエスト(Ping)を送付します。ターゲットはそれらのリクエストを処理しきれずに、メモリ不足・ネットワーク帯域不足当が発生してダウンします。これがICMP Flood攻撃の仕組みです。

ICMP Flood攻撃の説明

攻撃者は可能な限り大量なリクエストをターゲットに送信したいので、ICMP echoリクエストも設定を変更して大きなサイズで送信します。Smurf攻撃と違うのは、Smurf攻撃はICMP echoリクエストの送信元IPをターゲットIPに詐称しますが、ICMP echoリクエストは特にそのような送信元IPの変更をせず、直接ターゲットに対して攻撃を行うのが特徴です。

広告

広告

-図解サイバーセキュリティ用語

関連記事

脅威・脆弱性・情報資産そしてリスク 図解サイバーセキュリティ用語

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

サイバーレジリエンスとは 図解サイバーセキュリティ用語

サイバーレジリエンスはBCPのコンセプトと似ており、サイバー攻撃と受けて被害にあった場合でもシステムの重要度に基づいていかに効率よく復旧するか、という考え方です。つまり、サイバーレジリエンスではサイバ …

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

短縮URLとセキュリティ問題

短縮URLとはオリジナルのURLにリダイレクトするように設定された文字数が短いURLの事を言います。例えば、https://www.cyber-attack.net/cyber-security-di …

認証と認可の違いとは?

ITの世界では頻繁に「認証」と「認可」という言葉を利用します。特にIAM(Identity Access Management)の分野でこれらの言葉は区別して利用されています。一般ユーザからすると「認 …