Smurf攻撃の仕組みがどうしても理解できません。教えていただけませんでしょうか。

下記はWikipediaの解説の引用です。
攻撃パケットの送信元IPアドレスを、標的のIPアドレスに偽装するというのは納得できます。
送信先IPアドレスは、ブロードキャストアドレスですか？
すると、そのパケットはルータ超えができないため、自分がいるネットワーク内のみでブロードキャストにより増幅され、各機器で反射したICMP応答パケットが、標的に向かって飛んで行くってことなのでしょうか。
自身のネットワーク内のみで増幅したところでたかが知れてる気がしますので、DDosで実行されるものなのでしょうか。

よろしくお願いします。

この投稿は投稿者により削除されました。(2025.02.21 12:54)

この投稿は投稿者により削除されました。(2025.02.21 13:09)

SuperTAINS News No.15 [Page.5]
smurf攻撃の中継への対策
総合情報システム運用センター 曽根 秀昭
を検索してみると、わかりやすく説明されています。

>送信先IPアドレスは、ブロードキャストアドレスですか？
はい（ディレクテッドブロードキャスト）。送信先とは呼ばず、宛先IPアドレスというのが一般的です
攻撃対象機器のセグメントのネットワークアドレスのホストアドレスを全部1にしたものがブロードキャストです

>自身のネットワーク内のみで増幅したところでたかが知れてる
これがセグメントが小さければ、ある意味1件分の増幅はたかがしれている（それが何件も来ると、しゃれにならなくなる）のですが、セグメントが大きくなる（/の値が小さくなる）と
その分だけ巻き込む範囲は大きくなります。
一般的には、そもそもディレクテッドブロードキャストへのICMP Echo自体許可をFWでしない（暗黙のdeny）ので、FWでパケットが破棄されてふつうはうまくいかないです。
上の参考サイトのTAINSのときがどういう指定をFWでしていたかはわかりませんが・・・。

GinSanaさん、ありがとうございます。

SuperTAINS News No.15読ませていただきました。
Smurf攻撃というものがやっと理解できました。

ハッカーがどこかのビルの地下室からこそこそと金融機関等をアタックしているイメージ（ドラマ見過ぎ）を持っておりましたので、宛先IPアドレスがブロードキャストだとルータを超えないじゃん…。
送信元IPアドレスがブロードキャストじゃ、自分が持ってる機器の数しか攻撃できないじゃん…。
ってことで、私の理解がおかしいと感じたわけです。

攻撃パケットの発生源が、大きな（かつ、FWの設定が弱そうな）ネットワーク内になるのですね。すっきりしました。
そこで発生させる手法は色々あるのでしょうけど。

おかげさまで、ディレクテッドブロードキャストという用語も覚えることができました。
送信先IPアドレスじゃなく、宛先IPアドレスですね。
本当にありがとうございました。

すみません、まだ理解が足りませんでした。
攻撃パケットの発生源が…ってのが違いました。
ディレクテッドブロードキャストだからルータを超えて届くのですね。
全部理解しました。