分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

ICMP Flood攻撃(別名：ping Flood攻撃)は、攻撃対象に対してICMP echo request(ping)を大量に送り付けることで、標的サーバやそのネットワークのリソースを枯渇させることを目的とするDoS攻撃です。

1. 攻撃者は、意図的にデータサイズを大きくしたICMP Echo Request(ping)を標的サーバに対して大量に送り付ける
2. pingを受け取った標的サーバは、ICMP Echo Reply(ping応答)を返そうとする
3. pingの受信と応答により、標的サーバやそのネットワークの処理能力と回線帯域がひっ迫する

ICMPは接続の確立を必要としない通信プロトコルであるため、攻撃者は送信元IPアドレスを容易に偽装できます。この特性によりパケットの情報だけで攻撃者を特定するのは困難と言えます。また、ICMPはネットワーク診断や障害検知に重要な役割を果たしているため、完全に無効化することはできません。対策としては、受け入れるICMPの種類や数量を制限する、IDSやIPSによる不正なICMPの検出などがあります。

• HTTP GET Flood攻撃に該当します。
• 正しい。ICMP Flood攻撃に該当します。
• SYN Flood攻撃に該当します。
• Connection Flood攻撃に該当します。