情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

ICMP Flood攻撃とSmurf攻撃の違いについてまとめられているサイトを見て、以下のように解釈したのですが合っていますでしょうか？

《ICMP Flood攻撃》
・リクエストの送信元：詐称しない
・リクエストの宛先：標的のアドレス
  →攻撃者から標的のアドレスに大量のPing要求を送りつけることで過負荷にさせる

《Smurf攻撃》
・リクエストの送信元：標的のIPアドレスを詐称
・リクエストの宛先：標的の所属するネットワークのブロードキャスト
  →攻撃者(標的のふり)から標的の所属するネットワークにPing要求をし、標的の所属するネットワークから標的のアドレスに大量のPing応答を送りつけることで過負荷にさせる

私が理解している内容でご回答いたします。

《ICMP Flood攻撃》
＞・リクエストの送信元：詐称しない
「リクエストの送信元」は詐称する場合と、しない場合があるようです。
  ・する場合
    攻撃元を特定されたくない場合はこちらになるようです。
  ・しない場合
    攻撃者が特定のネットワークや組織からの攻撃であることを示したい場合。
    BOTネットからの攻撃を行う場合は、詐称していないと思われます。

上記よりどちらのパターンでも攻撃が成立するため、攻撃者の思想や手法で選択すると思われます。

＞・リクエストの宛先：標的のアドレス
＞  →攻撃者から標的のアドレスに大量のPing要求を送りつけることで過負荷にさせるその他
こちらについては認識はあっていると思います。
対象のエンドポイントの過負荷を狙う場合と、対象のエンドポイントの回線逼迫を狙うものがあります。

《Smurf攻撃》
＞・リクエストの送信元：標的のIPアドレスを詐称
＞・リクエストの宛先：標的の所属するネットワークのブロードキャスト
＞  →攻撃者(標的のふり)から標的の所属するネットワークにPing要求をし、標的の所属する＞ネットワークから標的のアドレスに大量のPing応答を送りつけることで過負荷にさせる

こちらは送信元を攻撃対象エンドポイントIPアドレス、送信先をエンドポイントが所属するサブネットのブロードキャストアドレスとしてPingのREQUESTを行うものです。
REQUESTを受け取ったエンドポイントが所属するサブネット内の各ノードが、攻撃対象のエンドポイントに向けてREPLYを返すことで攻撃が成立します。
上記より理解は問題ないかと思います。
対策としては、ルータなどで外部から流入する内部セグメントのブロードキャスト向けのパケットを破棄するなどが考えられます。

以上、よろしくお願いいたします。

>orangekame様
丁寧なご回答ありがとうございました。