図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ICMP Flood攻撃、Ping Flood攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月18日 更新日:

ICMP Flood攻撃はDoS攻撃の中のFlood系の攻撃の一種です。Ping flood攻撃とも言われます。DoS攻撃の中でも簡単な仕組みの攻撃です。どのような攻撃かと言いますと、まずあらかじめ大量のゾンビ端末を用意します。ゾンビ端末とは、攻撃者がこっそり不正なプログラムを仕込んだ「通常は正常に稼働しているように見える」端末の事を言います。

攻撃者はそれらのゾンビサーバに攻撃コマンドを送信することで、大量のゾンビサーバがターゲットに対してICMP echoリクエスト(Ping)を送付します。ターゲットはそれらのリクエストを処理しきれずに、メモリ不足・ネットワーク帯域不足当が発生してダウンします。これがICMP Flood攻撃の仕組みです。

ICMP Flood攻撃の説明

攻撃者は可能な限り大量なリクエストをターゲットに送信したいので、ICMP echoリクエストも設定を変更して大きなサイズで送信します。Smurf攻撃と違うのは、Smurf攻撃はICMP echoリクエストの送信元IPをターゲットIPに詐称しますが、ICMP echoリクエストは特にそのような送信元IPの変更をせず、直接ターゲットに対して攻撃を行うのが特徴です。

広告

広告

-図解サイバーセキュリティ用語

関連記事

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用され …

バックドア(backdoor)とは? 図解サイバーセキュリティ用語

バックドア(backdoor)は日本語では「裏口」という意味がありますが、セキュリティ用語では不正に仕込まれたトロイの木馬などのマルウェアの事で、C2サーバ経由で外部の攻撃者のコマンドを受け入れてパソ …

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

クロスサイトリクエストフォージェリ (CSRF)は、一般ユーザが知らない間にサイバー攻撃に加担してしまう事で、攻撃者がターゲットに対して間接的に攻撃を行う事ができます。クロスサイトリクエストフォージェ …

Stuxnet(スタックスネット)とは 制御システムを狙った初のマルウェア 図解サイバーセキュリティ用語

Stuxnet(スタックスネット)とは制御システムを狙った初のマルウェアと言われています。20010年9月ごろにイランのナタンスにある核燃料施設のウラン濃縮用遠心分離機に誤作動を起こさせ、約8400台 …