HOME»情報処理安全確保支援士掲示板»ICMP Flood攻撃とSmurf攻撃の違い
投稿する

ICMP Flood攻撃とSmurf攻撃の違い [1454]

 横文字暗記パニック中さん(No.1) 
ICMP Flood攻撃とSmurf攻撃の違いについてまとめられているサイトを見て、以下のように解釈したのですが合っていますでしょうか?

《ICMP Flood攻撃》
・リクエストの送信元:詐称しない
・リクエストの宛先:標的のアドレス
  →攻撃者から標的のアドレスに大量のPing要求を送りつけることで過負荷にさせる

《Smurf攻撃》
・リクエストの送信元:標的のIPアドレスを詐称
・リクエストの宛先:標的の所属するネットワークのブロードキャスト
  →攻撃者(標的のふり)から標的の所属するネットワークにPing要求をし、標的の所属するネットワークから標的のアドレスに大量のPing応答を送りつけることで過負荷にさせる
2024.03.27 23:15
orangekameさん(No.2) 
私が理解している内容でご回答いたします。

《ICMP Flood攻撃》
>・リクエストの送信元:詐称しない
「リクエストの送信元」は詐称する場合と、しない場合があるようです。
  ・する場合
    攻撃元を特定されたくない場合はこちらになるようです。
  ・しない場合
    攻撃者が特定のネットワークや組織からの攻撃であることを示したい場合。
    BOTネットからの攻撃を行う場合は、詐称していないと思われます。

上記よりどちらのパターンでも攻撃が成立するため、攻撃者の思想や手法で選択すると思われます。

>・リクエストの宛先:標的のアドレス
>  →攻撃者から標的のアドレスに大量のPing要求を送りつけることで過負荷にさせるその他
こちらについては認識はあっていると思います。
対象のエンドポイントの過負荷を狙う場合と、対象のエンドポイントの回線逼迫を狙うものがあります。

《Smurf攻撃》
>・リクエストの送信元:標的のIPアドレスを詐称
>・リクエストの宛先:標的の所属するネットワークのブロードキャスト
>  →攻撃者(標的のふり)から標的の所属するネットワークにPing要求をし、標的の所属する>ネットワークから標的のアドレスに大量のPing応答を送りつけることで過負荷にさせる

こちらは送信元を攻撃対象エンドポイントIPアドレス、送信先をエンドポイントが所属するサブネットのブロードキャストアドレスとしてPingのREQUESTを行うものです。
REQUESTを受け取ったエンドポイントが所属するサブネット内の各ノードが、攻撃対象のエンドポイントに向けてREPLYを返すことで攻撃が成立します。
上記より理解は問題ないかと思います。
対策としては、ルータなどで外部から流入する内部セグメントのブロードキャスト向けのパケットを破棄するなどが考えられます。

以上、よろしくお願いいたします。
2024.03.28 13:05
 横文字暗記パニック中さん(No.3) 
>orangekame様
丁寧なご回答ありがとうございました。
2024.03.28 20:58

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop