Smarf(スマーフ)攻撃とは

Tweet

ネットワークを通じ、相手のサーバーやPCなどに不正なデータを送信してトラフィックを増大させるDoS攻撃の手法の一つ。TCP/IPネットワークを診断するプログラムであるpingが使用するICMPパケットを用い、攻撃対象のマシンに過負荷を与えること。

一般的な通信手順では、ICMPエコー要求(ping)を受け取ったサーバーは、送信元のIPアドレスにICMPエコー応答を返すことになる。攻撃者は、送信元のIPアドレスを攻撃対象となるサーバーのIPアドレスに書き換えて、一斉にネットワーク上のブロードキャストアドレスにpingを送りつける。

pingを受け取った各端末は、pingに対するICMPエコー応答を攻撃対象のサーバーに返してしまい、サーバーは大量の応答パケットを受け取ることになる。その結果、トラフィックが増大してサーバーは処理が追いつかなくなり、サービス不能状態に陥ってしまう。

Smarf攻撃の踏み台にされないためには、パーソナルファイアウォールなどを利用してICMPの動作を制限したり、ブロードキャストパケットがルーターを越えたりしないようにフィルタリング設定したりすることで攻撃を軽減させることができる。