4401 | Smurf | はくぶん | 2013-04-27 05:25:49 |
ルータのセキュリティ機能でブロックしたログを見ると、 Smurfというアタックが非常に多い。 以前はSYN Floodが多かったように記憶しているが、最近はSmurfが圧倒的である。 Smurfとは、送信元を改竄したエコー要求に対するエコー応答で、 ネットワーク上にパケットを溢れさせる不正攻撃だそうだ。 厄介なのは、攻撃者の発する偽要求パケットではなく、 その要求に応答した悪意なき第三者の応答パケットによって被害を被る点である。 単に要求に応答しただけの相手にはクレームのつけようがない。 強いて言っていくならISPに対してくらいだろうか。 如何なるエコー要求にも応答するな、と? さすがにそれは無理な要求だろう。 幸い全ての応答パケットはルータで破棄されているので、 サーバに負荷が掛かることはないが、 大量パケットがネットワーク上を流れている間は、 一時的にネットワークが重くなることは間違いない。 たまにサーバの負荷がほとんどゼロなのに、ネットワークが重いことがある。 恐らく原因はこのSmurf攻撃だったのだろう。 外部からのエコー要求をISPが拒否しない限り根絶できないSmurf攻撃。 非常に厄介なアタックであると言えるだろう。 |
|||
メッセージ文字数:504/598 | |||