ICDロゴ

スマーフ攻撃 (Smurf Attack)

【スマーフ・コウゲキ】

最終更新日: 2006/02/06

 DoS攻撃(サービス拒否攻撃)の1つ。スマーフ攻撃は、pingなどが利用するICMP(Internet Control Message Protocol)エコー要求パケットの発信元アドレスをターゲットのIPアドレスに偽装(IPスプーフィング)させることによって攻撃を行う。この際、ICMPエコー要求パケットを「踏み台」となるネットワークのブロードキャスト・アドレスを用いてサブネット内に発信することで、サブネット内のコンピュータが一斉に偽装されたターゲットに対して返信を行うように仕向ける。これにより、ターゲットのネットワーク帯域を混雑させるばかりか、返信の処理によりターゲットのコンピュータがほかのサービスを処理できなくなる。つまり、サービス拒否攻撃となるわけである。攻撃者が利用する攻略プログラム「Smurf(スマーフ)」にちなんで、このタイプの攻撃をスマーフ攻撃と呼ぶ。

 スマーフ攻撃の踏み台とならないようにするには、ファイアウォールなどでICMPエコー要求パケットをフィルタリングすることや、サブネット・ブロードキャストの転送を無効にすることが重要である。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

キャリアアップ