HOME»応用情報技術者試験掲示板»Smurf攻撃の仕組みを教えてください
投稿する
»[5646] 未経験でもテクノロジ分野に足を踏み入れて良いのか。 投稿数:7
»[5645] 午前問題を過去何回分対策しましたか? 投稿数:5
Smurf攻撃の仕組みを教えてください [5648]
右京さん(No.1)
Smurf攻撃の仕組みがどうしても理解できません。教えていただけませんでしょうか。
下記はWikipediaの解説の引用です。
送信先IPアドレスは、ブロードキャストアドレスですか?
すると、そのパケットはルータ超えができないため、自分がいるネットワーク内のみでブロードキャストにより増幅され、各機器で反射したICMP応答パケットが、標的に向かって飛んで行くってことなのでしょうか。
自身のネットワーク内のみで増幅したところでたかが知れてる気がしますので、DDosで実行されるものなのでしょうか。
よろしくお願いします。
下記はWikipediaの解説の引用です。
DoS攻撃の一種であり、標的となるコンピュータのIPアドレスを送信元アドレスとしてなりすました大量のICMPパケットをブロードキャストアドレスによってコンピュータネットワークにブロードキャストで送信するものである。ネットワーク上のほとんどのデバイスは、デフォルトで、受信したICMPメッセージの送信元アドレスに対して応答メッセージを送信する。パケットを受信して応答するマシンが非常に多いと、標的のコンピュータはトラフィックであふれることになる。これにより、標的のコンピュータの速度が遅くなり、作業が不可能になる。
攻撃パケットの送信元IPアドレスを、標的のIPアドレスに偽装するというのは納得できます。送信先IPアドレスは、ブロードキャストアドレスですか?
すると、そのパケットはルータ超えができないため、自分がいるネットワーク内のみでブロードキャストにより増幅され、各機器で反射したICMP応答パケットが、標的に向かって飛んで行くってことなのでしょうか。
自身のネットワーク内のみで増幅したところでたかが知れてる気がしますので、DDosで実行されるものなのでしょうか。
よろしくお願いします。
2025.02.21 12:23
GinSanaさん(No.2)
★AP プラチナマイスター
この投稿は投稿者により削除されました。(2025.02.21 12:54)
2025.02.21 12:54
GinSanaさん(No.3)
★AP プラチナマイスター
この投稿は投稿者により削除されました。(2025.02.21 13:09)
2025.02.21 13:09
GinSanaさん(No.4)
★AP プラチナマイスター
SuperTAINS News No.15 [Page.5]
smurf攻撃の中継への対策
総合情報システム運用センター 曽根 秀昭
を検索してみると、わかりやすく説明されています。
はい(ディレクテッドブロードキャスト)。送信先とは呼ばず、宛先IPアドレスというのが一般的です
攻撃対象機器のセグメントのネットワークアドレスのホストアドレスを全部1にしたものがブロードキャストです
これがセグメントが小さければ、ある意味1件分の増幅はたかがしれている(それが何件も来ると、しゃれにならなくなる)のですが、セグメントが大きくなる(/の値が小さくなる)と
その分だけ巻き込む範囲は大きくなります。
一般的には、そもそもディレクテッドブロードキャストへのICMP Echo自体許可をFWでしない(暗黙のdeny)ので、FWでパケットが破棄されてふつうはうまくいかないです。
上の参考サイトのTAINSのときがどういう指定をFWでしていたかはわかりませんが・・・。
smurf攻撃の中継への対策
総合情報システム運用センター 曽根 秀昭
を検索してみると、わかりやすく説明されています。
>送信先IPアドレスは、ブロードキャストアドレスですか?
はい(ディレクテッドブロードキャスト)。送信先とは呼ばず、宛先IPアドレスというのが一般的です
攻撃対象機器のセグメントのネットワークアドレスのホストアドレスを全部1にしたものがブロードキャストです
>自身のネットワーク内のみで増幅したところでたかが知れてる
これがセグメントが小さければ、ある意味1件分の増幅はたかがしれている(それが何件も来ると、しゃれにならなくなる)のですが、セグメントが大きくなる(/の値が小さくなる)と
その分だけ巻き込む範囲は大きくなります。
一般的には、そもそもディレクテッドブロードキャストへのICMP Echo自体許可をFWでしない(暗黙のdeny)ので、FWでパケットが破棄されてふつうはうまくいかないです。
上の参考サイトのTAINSのときがどういう指定をFWでしていたかはわかりませんが・・・。
2025.02.21 13:11
右京さん(No.5)
GinSanaさん、ありがとうございます。
SuperTAINS News No.15読ませていただきました。
Smurf攻撃というものがやっと理解できました。
ハッカーがどこかのビルの地下室からこそこそと金融機関等をアタックしているイメージ(ドラマ見過ぎ)を持っておりましたので、宛先IPアドレスがブロードキャストだとルータを超えないじゃん…。
送信元IPアドレスがブロードキャストじゃ、自分が持ってる機器の数しか攻撃できないじゃん…。
ってことで、私の理解がおかしいと感じたわけです。
攻撃パケットの発生源が、大きな(かつ、FWの設定が弱そうな)ネットワーク内になるのですね。すっきりしました。
そこで発生させる手法は色々あるのでしょうけど。
おかげさまで、ディレクテッドブロードキャストという用語も覚えることができました。
送信先IPアドレスじゃなく、宛先IPアドレスですね。
本当にありがとうございました。
SuperTAINS News No.15読ませていただきました。
Smurf攻撃というものがやっと理解できました。
ハッカーがどこかのビルの地下室からこそこそと金融機関等をアタックしているイメージ(ドラマ見過ぎ)を持っておりましたので、宛先IPアドレスがブロードキャストだとルータを超えないじゃん…。
送信元IPアドレスがブロードキャストじゃ、自分が持ってる機器の数しか攻撃できないじゃん…。
ってことで、私の理解がおかしいと感じたわけです。
攻撃パケットの発生源が、大きな(かつ、FWの設定が弱そうな)ネットワーク内になるのですね。すっきりしました。
そこで発生させる手法は色々あるのでしょうけど。
おかげさまで、ディレクテッドブロードキャストという用語も覚えることができました。
送信先IPアドレスじゃなく、宛先IPアドレスですね。
本当にありがとうございました。
2025.02.21 14:22
右京さん(No.6)
すみません、まだ理解が足りませんでした。
攻撃パケットの発生源が…ってのが違いました。
ディレクテッドブロードキャストだからルータを超えて届くのですね。
全部理解しました。
攻撃パケットの発生源が…ってのが違いました。
ディレクテッドブロードキャストだからルータを超えて届くのですね。
全部理解しました。
2025.02.21 14:32
その他のスレッド
»[5647] PaaS移行したのにバッチ処理のジョブ監視が必要なのは何故? 投稿数:2»[5646] 未経験でもテクノロジ分野に足を踏み入れて良いのか。 投稿数:7
»[5645] 午前問題を過去何回分対策しましたか? 投稿数:5