Smurf攻撃

Smurf攻撃(スマーフこうげき、: Smurf attack)とは、DoS攻撃の一種であり、標的となるコンピュータのIPアドレスを送信元アドレスとしてなりすました大量のICMPパケットをブロードキャストアドレスによってコンピュータネットワークブロードキャストで送信するものである。ネットワーク上のほとんどのデバイスは、デフォルトで、受信したICMPメッセージの送信元アドレスに対して応答メッセージを送信する。パケットを受信して応答するマシンが非常に多いと、標的のコンピュータはトラフィックであふれることになる。これにより、標的のコンピュータの速度が遅くなり、作業が不可能になる。

歴史

Smurf攻撃を行う最初のプログラムはDan Moschuk(別名TFreak)によって書かれたもので[1]、そのときのプログラム名smurf.cからSmurf攻撃とよばれるようになった。

1990年代後半には、多くのIPネットワークがSmurf攻撃に参加することになった(つまり、それらはブロードキャストアドレスに送信されたICMP要求に応答した)。その名前は、漫画『スマーフ』に登場する架空の種族のように、体は小さいが、はるかに大きい相手を大勢で攻撃して圧倒するということから来ている。今日では、ネットワークをこのような攻撃から守る手段が確立されている。そのため、Smurf攻撃に対して脆弱なままのネットワークはほとんどない[2]

対策

Smurf攻撃の対策は、以下の2通りがある。

  1. ICMP要求やブロードキャストに応答しないように、個々のホストルータを設定する。
  2. ブロードキャストアドレスに向けられたパケットを転送しないようにルータを設定する。1999年まで、ルータはデフォルトでそのようなパケットを転送する必要があると標準で規定されていた。1999年に標準が改定され、デフォルトでそのようなパケットを転送しないように変更された[3]

他の解決策として、イングレスフィルタリング英語版がある。これは、送信元アドレスに基づいてパケットをフィルタリングし、それがアドレスが偽造された攻撃パケットの場合には転送を拒否するものである[4]

シスコ製ルータでの対策

シスコ製ルータの場合、以下の設定によって、ブロードキャストアドレスにパケットを転送しないようにする。

Router(config-if)# no ip directed-broadcast

このコマンド例では、ネットワークがSmurf攻撃の標的になることは防げない。ネットワークがSmurf攻撃に参加するのを防ぐだけである。

Smurf攻撃に使用されるのを防ぐ対策が取られていないコンピュータのことをSmurfアンプ(Smurf amplifier)と呼ぶことがある。Smurfアンプは、偽装された送信元IPアドレスに対して応答を返し、標的に対して大量のICMP応答を生成してしまうように設定されているため、Smurf攻撃の重大度を悪化させてしまう。

Fraggle攻撃

Fraggle攻撃(フラグルこうげき)はSmurf攻撃の変種であり、攻撃者が大量のUDPトラフィックをIPブロードキャストアドレスのポート7(Echo)および19(CHARGEN)に送信し、その送信元アドレスを標的のIPアドレスになりすます。

これはSmurf攻撃と非常によく似ている。ネットワーク上の多くのコンピュータがこのトラフィックに応答し、標的のIPアドレスにトラフィックを送り返してトラフィックをあふれさせるからである[5]

この攻撃を行う最初のプログラムのソースコードFraggle.cも、TFreakによって書かれたものである[6]

脚注

[脚注の使い方]

出典

  1. ^ http://hackepedia.org/?title=Tfreak
  2. ^ For example, netscan.org (Web Archive) showed 122,945 broken networks as of Jan 25, 1999, but only 2,417 as of Jan 06, 2005.
  3. ^ D. Senie, "Changing the Default for Directed Broadcasts in Routers", RFC 2644, BCP 34
  4. ^ P. Ferguson and D. Senie, "Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing", RFC 2827, BCP 38
  5. ^ Hendric, William (23 March 2016). “Fraggle attack”. 2019年2月26日閲覧。
  6. ^ Anonymous. Maximum Security, p. 310, - Google ブックス

関連項目

外部リンク

 

Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi