問題ID: 14665 改善案
問題ID: 14665 改善案
msg# 1
centony
投稿数: 1
投稿数: 1
問題ID: 14665 の Smurf攻撃の解説について改善したほうがいいかと思います。
■本文より抜粋
Smurf攻撃とはDoS(Denial of Service)攻撃の一種です。
pingコマンドでは「ICMP Echo Request」パケットを目的のホストに送信し、「ICMP Echo Relay」パケット受け取ることで目的のホストとの接続を確認します。例えば「ICMP Echo Request」パケットをブロードキャスト宛に送ると、多くのホストから「ICMP Echo Relay」パケットが帰ってきます。
Smurf攻撃は、「ICMP Echo Request」パケットをブロードキャスト宛に送り、「ICMP Echo Relay」パケットをターゲットに送るように仕向ける攻撃のことです。Smurf攻撃に荷担するのを回避するためには、それぞれのホストでブロードキャスト宛の「ICMP Echo Request」パケットを無視するように設定します。
■改善点
正しくは「ICMP Echo Relay」ではなく「ICMP Echo Reply」かと思います。
また、Smurf攻撃は送信元のIPアドレスを攻撃対象のIPアドレス(ICMP Echo Replyパケットを送り付けたい相手)に偽造して行うものなので、そのような記述があると一層解説もわかりやすくなるかと思います。
■本文より抜粋
Smurf攻撃とはDoS(Denial of Service)攻撃の一種です。
pingコマンドでは「ICMP Echo Request」パケットを目的のホストに送信し、「ICMP Echo Relay」パケット受け取ることで目的のホストとの接続を確認します。例えば「ICMP Echo Request」パケットをブロードキャスト宛に送ると、多くのホストから「ICMP Echo Relay」パケットが帰ってきます。
Smurf攻撃は、「ICMP Echo Request」パケットをブロードキャスト宛に送り、「ICMP Echo Relay」パケットをターゲットに送るように仕向ける攻撃のことです。Smurf攻撃に荷担するのを回避するためには、それぞれのホストでブロードキャスト宛の「ICMP Echo Request」パケットを無視するように設定します。
■改善点
正しくは「ICMP Echo Relay」ではなく「ICMP Echo Reply」かと思います。
また、Smurf攻撃は送信元のIPアドレスを攻撃対象のIPアドレス(ICMP Echo Replyパケットを送り付けたい相手)に偽造して行うものなので、そのような記述があると一層解説もわかりやすくなるかと思います。
投稿ツリー
-
問題ID: 14665 改善案
(centony, 2014-4-8 17:44)
-
Re: 問題ID: 14665 改善案
(staff, 2014-4-8 18:24)
-
