図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ICMP Flood攻撃、Ping Flood攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月18日 更新日:

ICMP Flood攻撃はDoS攻撃の中のFlood系の攻撃の一種です。Ping flood攻撃とも言われます。DoS攻撃の中でも簡単な仕組みの攻撃です。どのような攻撃かと言いますと、まずあらかじめ大量のゾンビ端末を用意します。ゾンビ端末とは、攻撃者がこっそり不正なプログラムを仕込んだ「通常は正常に稼働しているように見える」端末の事を言います。

攻撃者はそれらのゾンビサーバに攻撃コマンドを送信することで、大量のゾンビサーバがターゲットに対してICMP echoリクエスト(Ping)を送付します。ターゲットはそれらのリクエストを処理しきれずに、メモリ不足・ネットワーク帯域不足当が発生してダウンします。これがICMP Flood攻撃の仕組みです。

ICMP Flood攻撃の説明

攻撃者は可能な限り大量なリクエストをターゲットに送信したいので、ICMP echoリクエストも設定を変更して大きなサイズで送信します。Smurf攻撃と違うのは、Smurf攻撃はICMP echoリクエストの送信元IPをターゲットIPに詐称しますが、ICMP echoリクエストは特にそのような送信元IPの変更をせず、直接ターゲットに対して攻撃を行うのが特徴です。

広告

広告

-図解サイバーセキュリティ用語

関連記事

タイポスクワッティングとは?

タイポスクワッティングとは、ユーザがWebブラウザにURLを入力する際の打ち間違いを利用して、ユーザを悪意のあるWebサイトに誘導する手法の事を言います。タイポスクワッティングは英語でtyposqua …

異常検知 シグネチャ検知とアノマリー検知 図解サイバーセキュリティ用語

マカフィーやシマンテックなどのウィルス対策ソフトやSourceFireなどのIDS/IPS製品では異常検知を行う事によって、不正なトラフィックや悪意のあるコマンドを検知しています。異常検知には主にシグ …

標的型攻撃とATP攻撃 図解サイバーセキュリティ用語

標的型攻撃とは、攻撃者がある特定のターゲットを決めて攻撃することを言います。つまり、攻撃者は明確な目的を持ってターゲットを絞り攻撃するのです。目的には様々あると思いますが、例えばある特定の会社の機密情 …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …

サイバーキルチェーンとは 図解サイバーセキュリティ用語

サイバーキルチェーンとはロッキードマーティン社が考案したもので、攻撃者目線で攻撃のステージを定義してそれに対して何を行う必要があるかを分析するためのフレームワークです。ロッキードマーティン社は軍事産業 …