【Smurf attack】「スマーフ攻撃」
特定のコンピュータにつながるかどうか確認する「ping」コマンドで使われるパケットの送信元を偽装し、相手のコンピュータに大量の偽のパケットを送りつける攻撃手法。ターゲットのコンピュータやネットワークに過重な負荷をかけ、最悪の場合は使用不能になる。
pingコマンドでは、ICMPというプロトコルを使って確認したい相手に「エコーリクエスト」(echo request)というパケットを送り、相手は「エコーリプライ」(echo reply)パケットを投げ返す。Smurf攻撃ではエコーリクエストの送信元IPアドレスを改竄して相手のアドレスを設定し、相手の所属するネットワークのブロードキャストアドレス当てに大量に送りつける。すると、ネットワーク上のマシンが一斉に相手のコンピュータに向かって大量のエコーリプライを投げ返し、ネットワークがパケットであふれ返り通信速度が極端に落ちるほか、ターゲットのマシンは大量のパケットを処理するために過重な負荷がかかる。
Smurf攻撃を防ぐには、ネットワークの境界にあるルータなどでICMPパケットの送信元アドレスをチェックしたり、ブロードキャストアドレス宛てのエコーリクエストパケットを破棄するなどの対策が必要である。