図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用されたプログラムの名前がSmurfだったからのようです。

通常のICMP

ICMPを利用したものとして良く知られているのがPingですね。Pingはクライアントからサーバに対してネットワークの疎通確認をするときに利用されます。この場合下の図のようにクライアントがICMP echoを送信して、サーバがそれに応じたreplyを返すのが正常の動作です。Smurf攻撃の解説

Smurf攻撃

Smurf攻撃の場合は、まず送信元のIPを詐称して、攻撃対象となるサーバのIPを指定します。送信元を詐称したICMP echoを送信するとどのような事が起こるのでしょうか?次の図を見てみましょう。

Smurf攻撃の解説

ICMP echoを受けたサーバはICMP replyを攻撃ターゲットとなるサーバに送信します。送信されたICMP replyが少量であれば特に問題ないのですが、DDoSのように大量な踏み台サーバを利用して偽装したICMP echoを送信すると、大量のICMP replyを攻撃ターゲットに送信することが可能になります。大量のICMP replyを受信したターゲットサーバはCPU、メモリ、ネットワーク帯域等のリソースの枯渇によりサービスを提供できなくなります。これがSmurf攻撃の目的です。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすこと …

ワンタイムパスワードとは 図解サイバーセキュリティ用語

ワンタイムパスワードは二要素認証の「ユーザが持っているもの(Something you have)」に該当し、解読不可能な規則によって表示される数字(トークン)をログイン認証の要件とする事で、ログイン …

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための …

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …