Smurf攻撃

用語の解説

Smurf攻撃とは

(Smurfコウゲキ)

 特定のコンピュータにつながるかどうか確認する「ping」コマンドで使われるパケットの送信元を偽装し、相手のコンピュータに大量の偽のパケットを送りつける攻撃手法。

ターゲットのコンピュータやネットワークに過重な負荷をかけ、最悪の場合は使用不能になる。

 pingコマンドでは、ICMPというプロトコルを使って確認したい相手に「エコーリクエスト」(echo request)というパケットを送り、相手は「エコーリプライ」(echo reply)パケットを投げ返す。 Smurf攻撃ではエコーリクエストの送信元IPアドレスを改竄して相手のアドレスを設定し、相手の所属するネットワークのブロードキャストアドレス当てに大量に送りつける。 すると、ネットワーク上のマシンが一斉に相手のコンピュータに向かって大量のエコーリプライを投げ返し、ネットワークがパケットであふれ返り通信速度が極端に落ちるほか、ターゲットのマシンは大量のパケットを処理するために過重な負荷がかかる。

 Smurf攻撃を防ぐには、ネットワークの境界にあるルータなどでICMPパケットの送信元アドレスをチェックしたり、ブロードキャストアドレス宛てのエコーリクエストパケットを破棄するなどの対策が必要である。

用語解説出典   powered by. IT用語辞典 e-Words

PRSpecial

CNET Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]