ICMP Flood攻撃とは

ICMP Flood攻撃とは、大量のデータや不正なデータを送りつけ、サーバーなど通信の相手方を正常に稼働できない状態に追い込むDoS攻撃の一種。「Flood」(「洪水」の意)にある通り、ターゲットとなったサーバーに処理できないほどの大量の通信を発生させることにより、応答不能に追い込む攻撃手法だ。

ICMP Flood攻撃は「ICMP」という通信の制御や通信状態の調査などを行うインターネットプロトコルを用いる。ICMPの中には何種類かの通知があるが、このうち何らかの原因でインターネットがつながらなくなったときに通信状態を確認するために送られる「エコー要求/応答」を悪用する。

ICMP Flood攻撃は、ICMPエコー要求パケットをターゲットに対して大量に送り続ける。これにより、ターゲットの回線容量やシステムの処理能力を飽和状態にすることで、通常の通信要求に応答できない状態にしてしまうものだ。

なお、ICMPパケットを用いたDoS攻撃にはSmarf(スマーフ)攻撃と呼ばれるものもある。スマーフ攻撃は、踏み台を利用する点が異なる。ICMPエコーの応答先を、最終的なターゲットとなるサーバーのIPアドレスに書き換え、別の(踏み台となる)ネットワークにICMP エコー要求パケットを送りつける。踏み台のネットワークにつながっている全ての端末にデータが一斉送信され、その応答が標的となるサーバーに大量に届くことになるものだ。

ICMP Floodやスマーフ攻撃を防ぐためには、ファイアウォールを導入し、ブロードキャスト(「ネットワークにつながっている全ての端末にデータを一斉送信する機能」宛てのパケットを遮断するように設定することで、攻撃を防ぐことができる。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 平成28年上半期は1,951件の標的型メール攻撃を確認と警察庁が発表
  • カテゴリートップへ
  • 「OpenSSL」が複数の脆弱性を修正した最新バージョンを随時公開