Smurf攻撃
概要
発信元アドレスを偽装したICMP echo request によってターゲットホストが接続されたネットワークの帯域を溢れさせる攻撃 仕組み
攻撃者は、攻撃対象ホストのIPアドレスを発信元アドレスにセットした上で、攻撃に加担させるブロードキャストアドレスあてにICMP echo request を送りつける ICMP echo request を受け取ったネットワークセグメント上の各ホストは、発信元アドレスに設定されているホストに対して一斉に応答(ICMP echo reply)を返す 対策
ルータやファイアウォールでICMPパケットを遮断する 少なくともICMP echo replyを遮断すると攻撃を受けなくなる 遮断できない事情がある場合には、ルータやスイッチによってICMPパケットの帯域制限を行なう 「発信元アドレスにセットしてICMP echo requestを送りつける」ことができないようになる