図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用されたプログラムの名前がSmurfだったからのようです。

通常のICMP

ICMPを利用したものとして良く知られているのがPingですね。Pingはクライアントからサーバに対してネットワークの疎通確認をするときに利用されます。この場合下の図のようにクライアントがICMP echoを送信して、サーバがそれに応じたreplyを返すのが正常の動作です。Smurf攻撃の解説

Smurf攻撃

Smurf攻撃の場合は、まず送信元のIPを詐称して、攻撃対象となるサーバのIPを指定します。送信元を詐称したICMP echoを送信するとどのような事が起こるのでしょうか?次の図を見てみましょう。

Smurf攻撃の解説

ICMP echoを受けたサーバはICMP replyを攻撃ターゲットとなるサーバに送信します。送信されたICMP replyが少量であれば特に問題ないのですが、DDoSのように大量な踏み台サーバを利用して偽装したICMP echoを送信すると、大量のICMP replyを攻撃ターゲットに送信することが可能になります。大量のICMP replyを受信したターゲットサーバはCPU、メモリ、ネットワーク帯域等のリソースの枯渇によりサービスを提供できなくなります。これがSmurf攻撃の目的です。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

ハッシュ関数、MD5とSHAとは?

ハッシュ関数とは、あるデータをインプットとしてそのデータを要約する16進数の数列を生成する関数の事を言います。ハッシュ関数はデータ固有の値(ハッシュ値)を生成しますので、データが違うとそのハッシュ値も …

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収 …

DoSとDDoS 図解サイバーセキュリティ用語

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。 DoS攻撃 DoSとはDenia …

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …