Smurf attack(スマーフ攻撃) | IT用語

Smurf attack(スマーフ攻撃)とは、攻撃対象のコンピューターに大量の偽パケット（パケットはコンピュータ通信におてアドレスなどの情報を付加したデータの小さなまとまりのこと）を送信する攻撃手法です。この攻撃は、「ping（ピング）」コマンドで利用するICMP（Internet Control Message Protocol）というプロトコルを用いて、送信元IPアドレスを偽装し、特定の標的へ大量にパケットを送りつけることで、ターゲットとなるコンピューターを機能停止に追い込むDoS攻撃の一種です。

「ping（ピング）」コマンドは、特定のホストコンピューターにつながるかどうかや経路を確認する手法の1つで、送信者はエコーリクエスト（echo request）というパケットを送信し、相手は、エコーリプライ（echo reply）というパケットを返信することで、相互に繋がっていることが確認できるものです。このエコーリクエストの送信元IPアドレスを攻撃対象のアドレスに改竄し、ホストコンピューターに大量のエコーリクエストを送りつけることで、大量のエコーリプライを攻撃目標に送りつける攻撃をします。攻撃目標は大量のエコーリプライが送りつけられ、大きな負荷がかかり、機能停止状態に追い込まれてしまいます。