概要 Smurf攻撃(Smurf attack)とは、特定のコンピュータに繋がるかどうか確認する「ping」コマンドで使われるパケットの送信元を偽装し、標的に向けて大量のパケットを送りつける攻撃手法。標的となったコンピュータやその所属するネットワークに過重な負荷をかけ、正常な通信ができない状態に陥らせるDoS攻撃の一種である。 pingコマンドの仕様では、ICMP(Internet Control Message Protocol)というプロトコルを用いて疎通確認したい相手に「エコーリクエスト」(echo request)というパケットを送り、相手は「エコーリプライ」(echo reply)パケットを送り返す。 攻撃者はこの仕組みを悪用し、リクエストの送信元IPアドレスに自分ではなく標的のアドレスを設定し、標的の所属するネットワークのブロードキャストアドレス当てに大量に送りつける。すると、
![Smurf攻撃とは - IT用語辞典](https://cdn-ak-scissors.b.st-hatena.com/image/square/9846ab2080ca2a3a2477bb46934eaa3835eaf338/height=288;version=1;width=512/https%3A%2F%2Fp.e-words.jp%2Fogimage.png)