スマートフォン用の表示で見る

Smurf攻撃

コンピュータ

Smurf攻撃

すまーふこうげき

Smurf attack】「スマーフ攻撃

特定のコンピュータにつながるかどうか確認する「ping」コマンドで使われるパケットの送信元を偽装し、相手のコンピュータに大量の偽のパケットを送りつける攻撃手法。ターゲットのコンピュータネットワークに過重な負荷をかけ、最悪の場合は使用不能になる。

pingコマンドでは、ICMPというプロトコルを使って確認したい相手に「エコーリクエスト」(echo request)というパケットを送り、相手は「エコーリプライ」(echo reply)パケットを投げ返す。Smurf攻撃ではエコーリクエストの送信元IPアドレス改竄して相手のアドレスを設定し、相手の所属するネットワークブロードキャストアドレス当てに大量に送りつける。すると、ネットワーク上のマシンが一斉に相手のコンピュータに向かって大量のエコーリプライを投げ返し、ネットワークパケットであふれ返り通信速度が極端に落ちるほか、ターゲットのマシンは大量のパケットを処理するために過重な負荷がかかる。

Smurf攻撃を防ぐには、ネットワーク境界にあるルータなどでICMPパケットの送信元アドレスをチェックしたり、ブロードキャストアドレス宛てのエコーリクエストパケットを破棄するなどの対策が必要である。