ICMP Flood攻撃とは

ICMP Flood攻撃とは、大量のデータや不正なデータを送りつけ、サーバーなど通信の相手方を正常に稼働できない状態に追い込むDoS攻撃の一種。「Flood」(「洪水」の意)にある通り、ターゲットとなったサーバーに処理できないほどの大量の通信を発生させることにより、応答不能に追い込む攻撃手法だ。

ICMP Flood攻撃は「ICMP」という通信の制御や通信状態の調査などを行うインターネットプロトコルを用いる。ICMPの中には何種類かの通知があるが、このうち何らかの原因でインターネットがつながらなくなったときに通信状態を確認するために送られる「エコー要求/応答」を悪用する。ICMP Flood攻撃は、ICMPエコー要求パケットをターゲットに対して大量に送り続けるものだ。

なお、ICMPパケットを用いたDoS攻撃にはSmarf(スマーフ)攻撃と呼ばれるものもある。スマーフ攻撃は、踏み台を利用する点が異なる。ICMPエコーの応答先を、最終的なターゲットとなるサーバーのIPアドレスに書き換え、別の(踏み台となる)ネットワークにICMPエコー要求パケットを送りつける。

踏み台のネットワークにつながっている全ての端末にデータが一斉送信され、その応答が標的となるサーバーに大量に届くことになるものだ。ICMP Floodやスマーフ攻撃を防ぐためには、ファイアウォールを導入し、ブロードキャスト(「ネットワークにつながっている全ての端末にデータを一斉送信する機能」宛てのパケットを遮断するように設定することで、攻撃を防ぐことができる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

DoS攻撃

ICMP

ICMP Flood攻撃

スマーフ攻撃

ファイアウォール