Smurf攻撃は、古典的だけど依然として教材でやたら登場するタイプのDDoS（分散サービス拒否）攻撃です。

攻撃の仕組み

1. 攻撃者はまず偽装されたICMP Echo Request（ping要求）パケットを送ります。
   送信元アドレスは標的サーバに偽装されます。
2. このパケットの宛先はブロードキャストアドレスに設定されています。
   つまりネットワーク内の全端末がそれを受信。
3. 各端末は「律儀に」標的サーバにICMP Echo Reply（応答）を返すので、
   結果として標的はネットワーク全体からの応答を一斉に浴びる羽目になります。
4. 攻撃者は自分の帯域を使わずに、被害者の回線と周辺ネットワークを詰まらせることが可能になります。

想定される被害

• ネットワーク帯域の圧迫による通信遅延・停止
• サーバやルータの過負荷によるダウン
• 重要サービスの停止やビジネス継続性の損失

対策

• ルータでブロードキャスト宛ICMPの転送を禁止
• IPスプーフィング（送信元偽装）の防止設定
• ファイアウォールでICMPトラフィックを制限
• ISPレベルでのアンチスプーフィングフィルタの適用

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

WATANABE REN

千葉県在住のエンジニアです。最近はPythonやってます。

最新記事 by WATANABE REN (全て見る)

• Smurf攻撃 - 2025年10月29日
• PKCS - 2025年9月30日
• PKCS#11 - 2025年8月31日