Smurf 攻撃
Smurf 攻撃 とは何ですか?
Smurf 攻撃送信元 IP を被害者に詐称した ICMP echo をネットワークのブロードキャストアドレスへ送り、ネットワーク上の全ホストに被害者宛応答を返させる古典的な増幅 DDoS。
Smurf 攻撃では、攻撃者は ICMP echo-request(ping)を 1 つ以上のネットワークの directed broadcast 宛に送り、送信元 IP を被害者に詐称します。これらのネットワーク上の全ホストが被害者へ echo 応答を返すため、小さな攻撃流量が応答ホスト数だけ増幅されます。1990 年代のように directed broadcast が広く有効だった時代のインターネットでは非常に効果的でした。対策はシンプルですが業界全体での導入が必要でした:Cisco の no ip directed-broadcast や RFC 2644 のデフォルト挙動による IP directed broadcast の無効化、BCP 38 に基づく入口での送信元アドレスフィルタリング、境界での ICMP レート制御です。現代のデフォルトでは概ね歴史的存在ですが、ブロードキャスト/マルチキャスト悪用は今でも繰り返し現れます。
● 例
- 01
攻撃者が被害者 IP を詐称し、多数の遠隔 /24 ネットワークの broadcast 宛に ping を打ち、各ネットワークで攻撃が増幅される。
- 02
ペネトレーションテストで directed broadcast を許可したままの社内ルーターが見つかり、内部での Smurf 風フラッドが可能だと判明する。
● よくある質問
Smurf 攻撃 とは何ですか?
送信元 IP を被害者に詐称した ICMP echo をネットワークのブロードキャストアドレスへ送り、ネットワーク上の全ホストに被害者宛応答を返させる古典的な増幅 DDoS。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
Smurf 攻撃 とはどういう意味ですか?
送信元 IP を被害者に詐称した ICMP echo をネットワークのブロードキャストアドレスへ送り、ネットワーク上の全ホストに被害者宛応答を返させる古典的な増幅 DDoS。
Smurf 攻撃 からどのように防御しますか?
Smurf 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。