図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ICMP Flood攻撃、Ping Flood攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月18日 更新日:

ICMP Flood攻撃はDoS攻撃の中のFlood系の攻撃の一種です。Ping flood攻撃とも言われます。DoS攻撃の中でも簡単な仕組みの攻撃です。どのような攻撃かと言いますと、まずあらかじめ大量のゾンビ端末を用意します。ゾンビ端末とは、攻撃者がこっそり不正なプログラムを仕込んだ「通常は正常に稼働しているように見える」端末の事を言います。

攻撃者はそれらのゾンビサーバに攻撃コマンドを送信することで、大量のゾンビサーバがターゲットに対してICMP echoリクエスト(Ping)を送付します。ターゲットはそれらのリクエストを処理しきれずに、メモリ不足・ネットワーク帯域不足当が発生してダウンします。これがICMP Flood攻撃の仕組みです。

ICMP Flood攻撃の説明

攻撃者は可能な限り大量なリクエストをターゲットに送信したいので、ICMP echoリクエストも設定を変更して大きなサイズで送信します。Smurf攻撃と違うのは、Smurf攻撃はICMP echoリクエストの送信元IPをターゲットIPに詐称しますが、ICMP echoリクエストは特にそのような送信元IPの変更をせず、直接ターゲットに対して攻撃を行うのが特徴です。

広告

広告

-図解サイバーセキュリティ用語

関連記事

SYN Flood:TCP接続の3ウェイハンドシェークのSYNパケットを偽装

SYN FloodはDoS攻撃の1つです。この攻撃はTCP接続の3ウェイハンドシェークの最初のSYNパケットを偽装することで始まります。どのように偽装するかというと、SYNパケットの送信元IPを攻撃者 …

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

クロスサイトリクエストフォージェリ (CSRF)は、一般ユーザが知らない間にサイバー攻撃に加担してしまう事で、攻撃者がターゲットに対して間接的に攻撃を行う事ができます。クロスサイトリクエストフォージェ …

キーロガーとは 図解サイバーセキュリティ用語

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、 …

柳条湖事件 9月18日に中国からサイバー攻撃を受ける理由

毎年9月18日の1週間前になると、様々な機関から「9月18日前後に中国からサイバー攻撃がある可能性がありますので注意してください」という通達がありますよね。実際に9月18日に中国からのサイバー攻撃によ …