Smurf 攻撃は、インターネット プロトコル (IP) の脆弱性を悪用して、標的のデバイスまたはネットワークに大量のトラフィックを大量に送り込む分散型サービス拒否 (DDoS) 攻撃の一種です。この攻撃は、実行に使用された Smurf マルウェアにちなんで名付けられました。
スマーフ攻撃では、攻撃者は大量のインターネット制御メッセージプロトコル(ICMP)エコー要求(ping)を送信します。 パケット IP ブロードキャスト アドレスに送信されます。各パケットには偽装された送信元 IP アドレスがあり、これは標的の IP アドレスに設定されています。ブロードキャスト ネットワークがこれらのパケットを受信すると、ネットワーク上のすべてのデバイスにパケットのコピーを送信して攻撃を増幅します。次に、ネットワーク上の各デバイスは偽装された送信元アドレスに ICMP エコー応答で応答し、大量のトラフィックを標的の被害者に送り返します。
Smurf 攻撃の主な特徴は次のとおりです。
- なりすまし: 攻撃者は、被害者の IP アドレスを送信元アドレスとして使用して ICMP パケットの送信元を偽装し、あたかも被害者が ping 要求を送信しているかのように見せかけます。
- 増幅: 攻撃者は IP ブロードキャスト アドレスをターゲットにすることで、ネットワークを活用して被害者に向けられるトラフィックの量を増やし、攻撃の影響を増幅します。
- オーバーロード: 大量の ICMP 応答により、被害者のネットワークまたはデバイスが圧倒され、帯域幅とリソースが消費され、応答しなくなる可能性があります。
Smurf 攻撃のリスクを軽減するために、ネットワーク管理者は、ネットワーク デバイスで IP ブロードキャスト アドレス指定を無効にする、スプーフィングされた送信元アドレスを持つパケットをブロックするイングレス フィルタリングを実装する、ICMP トラフィックのレートを制限するようにルーターとファイアウォールを構成するなど、いくつかの対策を講じることができます。これらの対策は、増幅の可能性を減らし、攻撃者がネットワークを悪用して Smurf 攻撃を実行するのを防ぐのに役立ちます。