スマーフ攻撃

　DoS攻撃の一種のことで、ICMPにおけるDirected Broadcastの機能を悪用した攻撃手法。

　ICMPエコー要求パケットの発信元のアドレスに標的のIPアドレスを設定し（IPスプーフィング）、宛て先にブロードキャストアドレスを設定して送信する。このICMPパケットを受け取った多数のホストが、仕様のため一斉に標的のホストに向けてICMPエコー応答パケットを送りネットワーク帯域を占有する。

　ネットワーク帯域は 理論上3％程度の使用率を超えると衝突が発生するといわれるが、この攻撃の場合、その理論値を大幅に超えた使用率で帯域を占有し、標的となったホストを閲覧しようとしたユーザには、 閲覧できないなどの障害が発生する。過去に米ヤフーや NASA などのサイトがこの攻撃を受けたこともある。

　技術的には簡単な部類に属するため、 愉快犯的に攻撃をかけられる恐れがあるが、対策としてはホスト側でエコー要求を無視することや、RFC2644で記載されているように、 ルータのエコー要求を無視するように設定することなどで対応できる。