なんとなくわかる「ICMP Flood攻撃」

スポンサーリンク

ICMP Flood攻撃とは

ICMP Flood攻撃(ping Flood攻撃)は、攻撃対象となるサーバに対して「ICMPエコーリクエスト(echo request)」という応答を要求するパケット(pingコマンド)を大量に送り続けることで、攻撃対象および攻撃対象が属するネットワークへのアクセス障害を発生させるDDos攻撃の手法の1つです。

ICMPとはInternet Control Message Protocolの頭文字をとったもので、一般的なインターネットプロトコルで、誤りの通知や通信に関する情報の通知など、さまざまなエラーメッセージを送信するために使用されます。ICMPエコーリクエストが送信されると受信側はリクエストに対しての応答を返します。

ICMP Flood攻撃ではこの仕組みを利用して大量のリクエストを標的となるサーバやネットワークに送ることで処理を間に合わなくすることで攻撃をしていきます。

攻撃の手順としては、

  1. 複数のデバイスから標的のサーバーに大量のICMPエコーリクエストパケットを送信します
  2. 標的のサーバーは、リクエストに対する応答パケットをそれぞれのデバイスのIPアドレスに応答として送信します。

手順を見るとものすごく単純ですが、このリクエストを送信するデバイスが多くなればなるほどサーバに対しての影響力が大きくなるため事前にマルウェアなどによって遠隔操作可能なデバイスを集めておくことで標的に致命的なダメージを与えることができます。

似た攻撃にSmurf攻撃という攻撃がありますが、Smurf攻撃は標的サーバに大量の応答パケットを送信することで攻撃するため手法が少し異なりますがICMPの仕様を悪用するという点では同じです。

ICMP Flood攻撃の対策

ICMP Flood攻撃が発生する原因はICMPがリクエストに対して必ず応答を返してしまうことにあるので、ICMPの機能を無効化したり特定のリクエストに対してはレスポンスを返さないなどの対策を講じることで対策することができます。

コメント

タイトルとURLをコピーしました