ネットワークスペシャリスト 2018年午前2 問16

問題文

ICMP Flood攻撃に該当するものはどれか。

選択肢

ア：HTTPGETリクエストを繰り返し送ることによって、攻撃対象のサーバにコンテンツ送信の負荷を掛ける。

イ：pingコマンドを用いて大量の要求パケットを発信することによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。（正解）

ウ：コネクション開始要求に当たるSYNパケットを大量に送ることによって、攻撃対象のサーバに、接続要求ごとに応答を返すための過大な負荷を掛ける。

エ：大量のTCPコネクションを確立し、攻撃対象のサーバに接続を維持させ続けることによって、リソースを枯渇させる。

ICMP Flood攻撃に該当するものはどれか【午前2 解説】

要点まとめ

結論：ICMP Flood攻撃は大量のping要求パケットを送り、回線を過負荷にしてサービス妨害を行う攻撃です。
根拠：ICMPはネットワークの疎通確認に使われるプロトコルで、pingコマンドはICMP Echo Requestを送信します。大量送信で帯域を圧迫します。
差がつくポイント：HTTPやTCPの攻撃と異なり、ICMP Floodはネットワーク層での過負荷を狙うため、pingを用いる点を正確に理解することが重要です。

正解の理由

選択肢イは「pingコマンドを用いて大量の要求パケットを発信し、回線を過負荷にしてアクセスを妨害する」とあります。これはICMP Flood攻撃の典型的な手法であり、ICMP Echo Requestパケットを大量に送信してネットワーク帯域を圧迫し、サービス妨害（DoS）を引き起こします。したがって正解はイです。

よくある誤解

ICMP Flood攻撃はTCPやHTTPの攻撃と混同されやすいですが、ICMPはネットワーク層のプロトコルであり、pingを使う点が特徴です。SYN FloodやHTTPリクエスト攻撃とは異なります。

解法ステップ

ICMP Flood攻撃の特徴を確認する（ICMPプロトコルを大量に送信する攻撃）。
選択肢の説明文からICMPやpingに関する記述を探す。
HTTPやTCPに関する攻撃はICMP Floodではないと判断する。
「pingコマンドを用いて大量の要求パケットを発信する」選択肢を正解とする。

選択肢別の誤答解説

ア: HTTP GETリクエストを繰り返す攻撃はHTTP Floodであり、ICMP Floodではありません。
イ: pingコマンド（ICMP Echo Request）を大量に送る攻撃で、ICMP Floodに該当します。
ウ: SYNパケットを大量送信する攻撃はSYN Floodで、TCPの接続要求を悪用しています。
エ: 大量のTCPコネクションを維持する攻撃はTCPセッション維持型DoS攻撃で、ICMPとは無関係です。

補足コラム

ICMP Flood攻撃はネットワーク層の帯域を狙うため、ファイアウォールやルーターでICMPパケットの制限を行うことが防御策として有効です。また、ICMPはネットワークの診断に不可欠なため、完全遮断はネットワーク管理上の問題を引き起こすこともあります。

FAQ

Q: ICMP Flood攻撃はどのように検知できますか？
A: ネットワーク監視ツールでICMPパケットの異常な増加を検知し、トラフィックの急増を監視します。

Q: ping以外のICMPメッセージも攻撃に使われますか？
A: 主にEcho Requestが使われますが、他のICMPタイプも悪用されることがあります。

関連キーワード: ICMP Flood, ping攻撃、DoS攻撃、ネットワーク層、サービス妨害、SYN Flood, HTTP Flood

← 前の問題へ次の問題へ →

\ せっかくなら /

ネットワークスペシャリストを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！