Pingフラッド
表示
(ICMP echoフラッド攻撃から転送)
pingフラッド(ピンフラッド、英語: ping flood)とは、DoS攻撃の一種であり、攻撃者が標的に対して大量のICMP "echo request"(ping要求)を送信するというものである。ICMPフラッドともいう[1]。
pingコマンドのfloodオプションを使用すると、相手からの応答を待たずにICMPパケットを可能な限り高速に送信することができるため、より効果的にpingフラッド攻撃を行える。ほとんどのpingコマンドの実装では、floodオプションの使用には管理者権限が必要となる。
攻撃者が標的よりも大きな帯域幅を使用している場合に効果的である。標的は、"echo request"のそれぞれに対してICMP "echo reply"(ping応答)を応答することになるため、送信帯域幅と受信帯域幅の両方が消費される。また、標的のシステムの速度が遅い場合、pingフラッドによってユーザが大幅な速度低下を感じられるほどのCPUサイクルが消費される。
フラッドping は、ネットワークのパケットロスやスループットの問題の診断にも使用される[2]。
脚注
[編集]- ^ “ICMP Flood攻撃(Ping Flood攻撃)とは”. IT用語辞典 e-Words. 2021年2月5日閲覧。
- ^ “linux.redhat.release.nahant.general - Low bandwidth to localhost - msg#00176 - Programming Mailing Lists”. 2008年4月4日時点のオリジナルよりアーカイブ。2021年2月5日閲覧。
関連項目
[編集]- INVITE of Death
- Ping of death
- Smurf攻撃(Fraggle攻撃)
- Twinge攻撃