図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用されたプログラムの名前がSmurfだったからのようです。

通常のICMP

ICMPを利用したものとして良く知られているのがPingですね。Pingはクライアントからサーバに対してネットワークの疎通確認をするときに利用されます。この場合下の図のようにクライアントがICMP echoを送信して、サーバがそれに応じたreplyを返すのが正常の動作です。Smurf攻撃の解説

Smurf攻撃

Smurf攻撃の場合は、まず送信元のIPを詐称して、攻撃対象となるサーバのIPを指定します。送信元を詐称したICMP echoを送信するとどのような事が起こるのでしょうか?次の図を見てみましょう。

Smurf攻撃の解説

ICMP echoを受けたサーバはICMP replyを攻撃ターゲットとなるサーバに送信します。送信されたICMP replyが少量であれば特に問題ないのですが、DDoSのように大量な踏み台サーバを利用して偽装したICMP echoを送信すると、大量のICMP replyを攻撃ターゲットに送信することが可能になります。大量のICMP replyを受信したターゲットサーバはCPU、メモリ、ネットワーク帯域等のリソースの枯渇によりサービスを提供できなくなります。これがSmurf攻撃の目的です。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

職務分掌・職務分離とは?

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアン …

スパムメールの由来・語源とは?

スパムメールとは、宣伝目的のメールを無差別かつ大量に送信されるメールの事を言います。スパムメールは皆さんの個人のメールにも会社のメールにも送信されており、世界で送信されているメールの70%ほどがスパム …

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …

no image

メルトダウンとスペクター、CPUの脆弱性

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読 …