|
|
|
| smurf |
| 辞書:通信用語の基礎知識 通信技術安全編 (CTSEC) |
| 読み:スマーフ |
| 外語:smurf |
| 品詞:名詞 |
ネットワークに対する攻撃の一つ。
|
|
| 概要 |
まず攻撃したい相手のIPアドレスを使って(IPスプーフィング)、どこかのネットワークにpingを打つ。
この際、特定のホストではなく、サブネットに対してIPレベルのブロードキャスト(xxx.xxx.xxx.255など)を実行すると、サブネット上のすべてのホストが一斉にpingの応答を返す。
ping要求の送信元IPアドレスは攻撃対象のIPアドレスを偽って使っているため、ping応答は全て実際にはping要求は送っていないはずの攻撃対象のネットワークに送られることになる。これを連続的に実行されるとISPなどに接続している回線がパンクすることがある。
| 特徴 |
smurfは対策が難しく、どこかで遮断してもネットワークが混雑することに変わりはない。
ISPがsmurfを検知して上流で排除すれば防ぐことはできるが、攻撃をリアルタイムに検知して対応してくれるISPは今のところ無い。ただし、source addressを偽造したパケットを送っても、それをISPから外に出さないよう設定しているISPもあり、そのようなプロバイダーからは一般にsmurf攻撃を仕掛けることが難しい。
また変形として、UDPを使うのもあり(7/udpなど)、これはudp smurf、あるいはfraggleと呼ばれているようである。
ホストがブロードキャストあてのICMP ECHOに応答しなければ問題はない。
| リンク |
ホスト
ネットワーク
サービス妨害
IPアドレス
ブロードキャスト| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |