図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ICMP Flood攻撃、Ping Flood攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月18日 更新日:

ICMP Flood攻撃はDoS攻撃の中のFlood系の攻撃の一種です。Ping flood攻撃とも言われます。DoS攻撃の中でも簡単な仕組みの攻撃です。どのような攻撃かと言いますと、まずあらかじめ大量のゾンビ端末を用意します。ゾンビ端末とは、攻撃者がこっそり不正なプログラムを仕込んだ「通常は正常に稼働しているように見える」端末の事を言います。

攻撃者はそれらのゾンビサーバに攻撃コマンドを送信することで、大量のゾンビサーバがターゲットに対してICMP echoリクエスト(Ping)を送付します。ターゲットはそれらのリクエストを処理しきれずに、メモリ不足・ネットワーク帯域不足当が発生してダウンします。これがICMP Flood攻撃の仕組みです。

ICMP Flood攻撃の説明

攻撃者は可能な限り大量なリクエストをターゲットに送信したいので、ICMP echoリクエストも設定を変更して大きなサイズで送信します。Smurf攻撃と違うのは、Smurf攻撃はICMP echoリクエストの送信元IPをターゲットIPに詐称しますが、ICMP echoリクエストは特にそのような送信元IPの変更をせず、直接ターゲットに対して攻撃を行うのが特徴です。

広告

広告

-図解サイバーセキュリティ用語

関連記事

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすこと …

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導 …

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …