smurf自体にあまり直接的な理解ができる意味はない。
元々マネロンする人程度の意味だったのだが、とあるセキュリティ攻撃をするツールの名称がsmurfだったがためにsmurf攻撃と呼ばれるようになった。
smurf攻撃では、次の仕組みを利用する。
1.pingを任意のところに打つ。
2.打たれた相手は応答するためにpingを打ってきたところに返す。
3.打った本人はその結果を受領して、対象機器の応答状態を見る。
と言うpingの仕組みを悪用する。
元々、pingを打ったら、そのping「打ち元の自分はここのアドレスを使ってますよ」と言う情報を付加している。
当然打たれた相手はその情報を元に、打ち元のアドレスを割り出してそこに返すわけだ。
しかし、この「打ち元」のアドレスは0と1の信号であるし、デジタル情報なので、詐称することができる。
デタラメな詐称だったらまだ被害は少ないが、攻撃したいとある計算機器があって、そこのアドレスを打ち元と詐称してpingを打つのはどうだろう。
そうすると、ping応答を打たれたサーバーなどは、その詐称先の計算機へ返す。
1個2個であれば問題ないが、数百万などのpingを色んなサーバーから応答された場合、pingの応答でパンクすることになる。
これがsmurf攻撃である。
元々マネロンする人程度の意味だったのだが、とあるセキュリティ攻撃をするツールの名称がsmurfだったがためにsmurf攻撃と呼ばれるようになった。
smurf攻撃では、次の仕組みを利用する。
1.pingを任意のところに打つ。
2.打たれた相手は応答するためにpingを打ってきたところに返す。
3.打った本人はその結果を受領して、対象機器の応答状態を見る。
と言うpingの仕組みを悪用する。
元々、pingを打ったら、そのping「打ち元の自分はここのアドレスを使ってますよ」と言う情報を付加している。
当然打たれた相手はその情報を元に、打ち元のアドレスを割り出してそこに返すわけだ。
しかし、この「打ち元」のアドレスは0と1の信号であるし、デジタル情報なので、詐称することができる。
デタラメな詐称だったらまだ被害は少ないが、攻撃したいとある計算機器があって、そこのアドレスを打ち元と詐称してpingを打つのはどうだろう。
そうすると、ping応答を打たれたサーバーなどは、その詐称先の計算機へ返す。
1個2個であれば問題ないが、数百万などのpingを色んなサーバーから応答された場合、pingの応答でパンクすることになる。
これがsmurf攻撃である。
※コメント投稿者のブログIDはブログ作成者のみに通知されます