図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用されたプログラムの名前がSmurfだったからのようです。

通常のICMP

ICMPを利用したものとして良く知られているのがPingですね。Pingはクライアントからサーバに対してネットワークの疎通確認をするときに利用されます。この場合下の図のようにクライアントがICMP echoを送信して、サーバがそれに応じたreplyを返すのが正常の動作です。Smurf攻撃の解説

Smurf攻撃

Smurf攻撃の場合は、まず送信元のIPを詐称して、攻撃対象となるサーバのIPを指定します。送信元を詐称したICMP echoを送信するとどのような事が起こるのでしょうか?次の図を見てみましょう。

Smurf攻撃の解説

ICMP echoを受けたサーバはICMP replyを攻撃ターゲットとなるサーバに送信します。送信されたICMP replyが少量であれば特に問題ないのですが、DDoSのように大量な踏み台サーバを利用して偽装したICMP echoを送信すると、大量のICMP replyを攻撃ターゲットに送信することが可能になります。大量のICMP replyを受信したターゲットサーバはCPU、メモリ、ネットワーク帯域等のリソースの枯渇によりサービスを提供できなくなります。これがSmurf攻撃の目的です。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

クロスサイトリクエストフォージェリ (CSRF)は、一般ユーザが知らない間にサイバー攻撃に加担してしまう事で、攻撃者がターゲットに対して間接的に攻撃を行う事ができます。クロスサイトリクエストフォージェ …

ワンクリック詐欺は無視する事が一番良い

ワンクリック詐欺とは、WebサイトにアクセスするとそのWebページに「申し込み完了」のような言葉と数万円ほどの「利用料金」を表示して、あたかもユーザがサービスの契約を終えてサービスを利用しているかのよ …

レインボーテーブル(Rainbow Table)とは

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワ …

no image

メルトダウンとスペクター、CPUの脆弱性

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読 …

水飲み場攻撃 図解サイバーセキュリティ用語

水飲み場攻撃は標的型攻撃の1つですが、「標的」を装わないのが特徴です。通常の標的型攻撃はターゲットに対してしつこくフィッシングメールを送付したり、ターゲットのサーバをスキャンして脆弱性を発見して悪用を …