図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用されたプログラムの名前がSmurfだったからのようです。

通常のICMP

ICMPを利用したものとして良く知られているのがPingですね。Pingはクライアントからサーバに対してネットワークの疎通確認をするときに利用されます。この場合下の図のようにクライアントがICMP echoを送信して、サーバがそれに応じたreplyを返すのが正常の動作です。Smurf攻撃の解説

Smurf攻撃

Smurf攻撃の場合は、まず送信元のIPを詐称して、攻撃対象となるサーバのIPを指定します。送信元を詐称したICMP echoを送信するとどのような事が起こるのでしょうか?次の図を見てみましょう。

Smurf攻撃の解説

ICMP echoを受けたサーバはICMP replyを攻撃ターゲットとなるサーバに送信します。送信されたICMP replyが少量であれば特に問題ないのですが、DDoSのように大量な踏み台サーバを利用して偽装したICMP echoを送信すると、大量のICMP replyを攻撃ターゲットに送信することが可能になります。大量のICMP replyを受信したターゲットサーバはCPU、メモリ、ネットワーク帯域等のリソースの枯渇によりサービスを提供できなくなります。これがSmurf攻撃の目的です。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

C2サーバもしくはC&Cはコマンド&コントロールサーバの事です。C2サーバは攻撃者がユーザの端末に感染したマルウェアに対してコマンドを送信したり、マルウェア経由でユーザの端末のデータを受信したりする役 …

脆弱性診断とペンテストの違い 図解サイバーセキュリティ用語

脆弱性スキャンとペンテストを同じと思っている方も多いと思いますが、脆弱性を発見する所までは同じでもその後のプロセスが違ってきます。脆弱性スキャンは脆弱性診断とも言われますが、脆弱性を発見する事を重点に …

ドロッパーとは? 図解サイバーセキュリティ用語

ドロッパーとはトロイの木馬の一種で、ユーザがドロッパーの実行ファイルを実行すると、ウィルスをシステムにドロップ(生成)します。ドロッパー自体は不正な活動を積極的には行いません。しかもドロッパーはウィル …

サイバーレジリエンスとは 図解サイバーセキュリティ用語

サイバーレジリエンスはBCPのコンセプトと似ており、サイバー攻撃と受けて被害にあった場合でもシステムの重要度に基づいていかに効率よく復旧するか、という考え方です。つまり、サイバーレジリエンスではサイバ …

no image

危険なパスワード2017

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。 Ra …