Smurf 攻撃は、インターネット プロトコル (IP) の脆弱性を悪用して、標的のデバイスまたはネットワークに大量のトラフィックを大量に送り込む分散型サービス拒否 (DDoS) 攻撃の一種です。この攻撃は、実行に使用された Smurf マルウェアにちなんで名付けられました。

Smurf 攻撃では、攻撃者は大量のインターネット制御メッセージ プロトコル (ICMP) エコー要求 (ping) パケット を IP ブロードキャスト アドレスに送信します。各パケットには偽装された送信元 IP アドレスがあり、これは標的の IP アドレスに設定されます。ブロードキャスト ネットワークがこれらのパケットを受信すると、ネットワーク上のすべてのデバイスにパケットのコピーを送信して攻撃を増幅します。次に、ネットワーク上の各デバイスは偽装された送信元アドレスに ICMP エコー応答で応答し、大量のトラフィックを標的の被害者に送り返します。

Smurf 攻撃の主な特徴は次のとおりです。

• スプーフィング: 攻撃者は、被害者の IP アドレスを送信元アドレスとして使用して ICMP パケットの送信元を偽装し、被害者が ping 要求を送信しているように見せかけます。
• 増幅: 攻撃者は IP ブロードキャスト アドレスをターゲットにすることで、ネットワークを利用して被害者に向けられるトラフィックの量を増やし、攻撃の影響を増幅します。
• 過負荷: 大量の ICMP 応答により、被害者のネットワークまたはデバイスが圧倒され、帯域幅とリソースが消費され、応答しなくなる可能性があります。

Smurf 攻撃のリスクを軽減するために、ネットワーク管理者は、ネットワーク デバイスで IP ブロードキャスト アドレス指定を無効にする、スプーフィングされた送信元アドレスを持つパケットをブロックするイングレス フィルタリングを実装する、ICMP トラフィックのレートを制限するようにルーターとファイアウォールを構成するなど、いくつかの対策を講じることができます。これらの対策は、増幅の可能性を減らし、攻撃者がネットワークを悪用して Smurf 攻撃を実行するのを防ぐのに役立ちます。