トップページ サービスの概要 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■スマーフ攻撃(Smurf Attack)
 DoS攻撃(サービス拒否攻撃)の1種。

 スマーフ攻撃は、pingなどが利用するICMP(Internet Control Message Protocol)エコー要求パケットの発信元アドレスをターゲットのIPアドレスに偽装(IPスプーフィング)させることで攻撃を実行する。ICMPエコー要求パケットを「踏み台」となるネットワークのブロードキャスト・アドレスを用いて、サブネット内に発信することで、サブネット内のコンピュータが一斉に偽装されたターゲットに対して返信を行うように仕向ける。これにより、ターゲットのネットワーク帯域を混雑させるばかりか、返信の処理によりターゲットのコンピュータがほかのサービスを処理できなくする。これにより、攻撃対象のコンピュータがサービス拒否の状態に陥ることになる。攻撃者が利用する攻略プログラム「Smurf(スマーフ)」にちなみ、このタイプの攻撃をスマーフ攻撃と呼ぶ。

 スマーフ攻撃の踏み台とならないようにするには、ファイアウォールなどでICMPエコー要求パケットをフィルタリングすることや、サブネット・ブロードキャストの転送を無効にすることだ。

 スマーフ攻撃は、1997年末ごろから流行した攻撃手法で、最近ではより高度な攻撃手法が主流になっている。しかしブロードバンドの普及により、踏み台となるICMPエコー要求パケットのフィルタリングが行われていないネットワークが増えてきていることから注意が必要となっている。ファイアウォールやルータなどのログをこまめにチュックし、覚えのないICMPエコー要求パケットの返信が大量に届いているような場合には、発信先のネットワーク管理者に連絡をとって状況を確認した方がよい。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。