ファイアウォールは悪性トラフィックの排除に役立ちますが、すべての ping フラッド攻撃を防げるとは限りません。
ping フラッド攻撃とは、「Ping of Death」とも呼ばれるサービス妨害（DoS）攻撃です。攻撃者が、ICMP データパケットを使用してネットワークデバイスやサービスを過負荷状態にし、正規のトラフィックによるそれらの利用を妨げようとします。ping フラッド攻撃は、単一のデバイス、または分散型サービス妨害（DDoS）攻撃のボットネットによって仕掛けられた DoS 攻撃の場合もあります。
ping ICMP フラッド攻撃の目的
サーバーや、ルーター、ネットワークに大量の要求を送信する ping ICMP フラッド DDoS 攻撃は、デバイスのパフォーマンス低下や完全停止を招く原因となり、結果的に正規のユーザーやトラフィックのためのサービスが妨害されてしまいます。基幹業務システムが ping フラッド攻撃の標的になると、ダウンタイムが発生し、生産性、収益、顧客、評判に悪影響を与える可能性があります。攻撃者は、ping フラッドにより、ネットワーク内の脆弱なシステムを特定し、より的を絞った攻撃を始めるための情報を収集することもできます。
ping フラッド攻撃の仕組み
ping 要求は、2 台のマシン間の接続をテストするためにインターネット制御通知プロトコル（ICMP）とともに使用される診断ツールです。一方のデバイスが ping エコー要求パケットをもう一方のデバイスに送信すると、エコー応答メッセージが返されます。このやり取りのラウンドトリップタイム（RTT）から、デバイス間のネットワーク接続の速度がわかります。
ICMP ping フラッド攻撃では、ハッカーが標的のシステムに ping エコー要求パケットを複数送信し、過負荷状態にしようとします。各々の ICMP 要求に、帯域幅も、標的となったサーバーのリソースの一部も消費する応答が必要になります。ping エコー要求の数が増加すると、標的となったデバイスのリソースが枯渇し、速度の低下やクラッシュが発生して、通常のトラフィックや正当な要求がリソースを利用できなくなります。攻撃者がシステムの誤用や悪用を目的として ICMP プロトコルを利用する方法は他にもありますが、エコー応答が最も一般的です。
ping フラッド攻撃の種類
- Targeted local disclosed。この ping フラッド攻撃は、宛先デバイスの特定の IP アドレスを使用し、ローカルネットワーク上の特定のコンピューターを標的にします。
- Router disclosed。このタイプの攻撃は、ルーターを標的にしてネットワーク上のコンピューター間の通信を妨げます。攻撃者は、ローカルルーターまたはスイッチの内部 IP アドレスを知っている必要があります。
- Blind ping。この攻撃では、外部プログラムを使用して標的のコンピュータールーターの IP アドレスを検出してから攻撃を開始します。
事業運営に影響を与える ping フラッド攻撃
ping フラッド攻撃により、組織のオンラインネットワーク運用が大きく混乱し、クラウドまたはローカルインフラのセキュリティが侵害され、正当なユーザーがサービスを利用できなくなることがあります。結果的に生じるサービスの中断や停止は、ビジネスに大きな影響を与えかねません。特に、オンラインサービスに大きく依存している企業は深刻です。多くの場合、攻撃者はなりすましの IP アドレス と ボットネット を使用して攻撃の影響を拡大させ、影響を緩和しづらくします。
組織は、トラフィックのフィルタリング、レート制限、異常検知システムなど、さまざまな緩和手法を使用して業務を保護できます。人間や AI を活用した脅威対策システムは、脅威をリアルタイムで検知して対応できます。また、エンドポイントおよびクラウドに統合されたセキュリティプラットフォームは、ICMP フラッド攻撃などのサイバー脅威に対する包括的な保護を実現します。
リスクが最も高い業界
特定の業界は、ping フラッド攻撃などの DDoS 攻撃の標的になるリスクが高まっています。たとえば次のような業界です。
- 銀行、金融サービス、保険（BFSI）：このような 金融機関 は、扱うデータの機密性やオンラインサービスへの高い依存度から、標的になることがよくあります。攻撃が成功すると、重要な金融業務が中断され、顧客の機密データが侵害される可能性があります。BFSI は、最も ping フラッド攻撃の標的となっている業界です。
- 教育機関：この業界は多数の攻撃を受けています。特に新学期の開始時には増加します。教育機関は、学習用と管理用のオンラインプラットフォームへの依存度が高まっているため、主要な標的となっています。
- 通信事業者： 通信事業者 は、インターネットサービスの提供において重要な役割を担ってるため、標的になることがよくあります。この業界が混乱すると、その影響は広範囲に及びます。サービスを利用するさまざまな企業や個人に至ることもあります。
- レクリエーション機関と ISP／ホスティング：これらの業界も、注目度が高く、顧客基盤が大きいため、重大なリスクに直面しています。攻撃が成功すると、多数のユーザーが利用するサービスが中断し、ビジネスに大きな影響を与える可能性があります。
ping フラッド攻撃を緩和する方法
サイバーセキュリティチームが ping ICMP フラッド攻撃を緩和するために実行できる取り組みをいくつかご紹介します。
- ICMP 機能の無効化。ネットワーク管理者は、標的のデバイスの ICMP 機能を無効にすることができます。それには、デバイスに備わる、ICMP を使用した要求の送受信機能をブロックするようにファイアウォールを設定します。ただし、この設定により、正当な ping 要求や、traceroute 要求、ネットワークアクティビティにデバイスが応答しなくなり、管理者によるサービスの問題の診断も制限されます。
- レート制限。受信 ICMP メッセージの処理にレート制限を設定したり、ping 要求の許容サイズを制限したりすることでも、ping フラッド攻撃を緩和できます。
- 侵入の検知。侵入検知システム（IDS）は、ネットワークトラフィックを監視し、潜在的な攻撃をリアルタイムで特定できます。
- ネットワークトラフィックの監視。ネットワークトラフィックを継続的に監視し分析することで、セキュリティチームは通常のトラフィックパターンと ping フラッドなどの攻撃を示す異常を特定できます。
- DDoS 緩和ソリューションの展開。 包括的な DDoS 防御 サービスは、悪性トラフィックをネットワークに到達する前に排除することで、ping フラッド攻撃などの DDoS 攻撃やサイバー攻撃を防ぎます。
よくあるご質問（FAQ）
ping フラッド攻撃を受けると、一般に、ネットワークの速度が低下する、サービスが応答しない、CPU または帯域幅の利用率が高いといった兆候が表れます。
はい、ping フラッド攻撃は違法であり、ほとんどの法域でサイバー犯罪と見なされています。
はい、ネットワーク防御対策のテストを目的に ping フラッド攻撃をシミュレーションできる倫理的なハッキングツールがあります。
