ホーム > 情報処理安全確保支援士試験 > 2011年 秋期
情報処理安全確保支援士試験 2011年 秋期 午前2 問09
サービス不能攻撃 (DoS) の一つである Smurf 攻撃の特徴はどれか。
ア:ICMP の応答パケットを大量に発生させる。(正解)
イ:TCP 接続要求である SYN パケットを大量に送信する。
ウ:サイズの大きいUDPパケットを大量に送信する。
エ:サイズの大きい電子メールや大量の電子メールを送信する。
解説
サービス不能攻撃 (DoS) の一つである Smurf 攻撃の特徴はどれか【午前2 解説】
要点まとめ
- 結論:Smurf攻撃はICMPの応答パケットを大量に発生させる攻撃手法です。
- 根拠:攻撃者がブロードキャストアドレスに偽装したICMPエコー要求を送信し、多数の応答を被害者に集中させます。
- 差がつくポイント:SYNフラッドやUDPパケット攻撃と異なり、Smurf攻撃はICMPのブロードキャスト応答を悪用する点を理解しましょう。
正解の理由
Smurf攻撃は、攻撃者が送信元IPアドレスを被害者のIPに偽装し、ネットワークのブロードキャストアドレスにICMPエコー要求(ping)を大量に送ります。これにより、ブロードキャスト先の全端末が被害者にICMP応答を返し、被害者のネットワーク帯域やリソースを圧迫してサービス不能状態に陥らせます。したがって「ア: ICMP の応答パケットを大量に発生させる。」が正解です。
よくある誤解
Smurf攻撃はTCPのSYNパケットやUDPパケットを使う攻撃ではありません。電子メールの大量送信も別の攻撃手法であり、混同しやすいので注意が必要です。
解法ステップ
- DoS攻撃の種類を理解する(ICMP、TCP、UDP、メールなど)。
- Smurf攻撃の特徴を確認する(ICMPのブロードキャスト応答を利用)。
- 選択肢の攻撃手法とSmurf攻撃の特徴を照合する。
- ICMP応答パケットを大量に発生させる選択肢を選ぶ。
選択肢別の誤答解説
- ア: ICMPの応答パケットを大量に発生させる。→正解。Smurf攻撃の本質を表す。
- イ: TCP接続要求であるSYNパケットを大量に送信する。→SYNフラッド攻撃の特徴であり、Smurf攻撃とは異なる。
- ウ: サイズの大きいUDPパケットを大量に送信する。→UDPフラッド攻撃の一種で、Smurf攻撃とは別物。
- エ: サイズの大きい電子メールや大量の電子メールを送信する。→スパムやメール爆弾攻撃であり、DoSの一形態だがSmurf攻撃ではない。
補足コラム
Smurf攻撃は1990年代に多発した古典的なDoS攻撃で、現在は多くのネットワーク機器でブロードキャストの制限やICMPの制御が行われているため、被害は減少しています。しかし、基本的な攻撃手法として理解しておくことは重要です。
FAQ
Q: Smurf攻撃はどのように防御できますか?
A: ブロードキャストアドレスへのICMPエコー要求を制限し、ルーターでブロードキャストパケットの転送を禁止することが有効です。
A: ブロードキャストアドレスへのICMPエコー要求を制限し、ルーターでブロードキャストパケットの転送を禁止することが有効です。
Q: Smurf攻撃とSYNフラッド攻撃の違いは何ですか?
A: Smurf攻撃はICMPのブロードキャスト応答を利用し、SYNフラッドはTCP接続要求を大量に送信してリソースを枯渇させる攻撃です。
A: Smurf攻撃はICMPのブロードキャスト応答を利用し、SYNフラッドはTCP接続要求を大量に送信してリソースを枯渇させる攻撃です。
関連キーワード: DoS攻撃, Smurf攻撃, ICMP, ブロードキャスト, SYNフラッド, UDPフラッド, ネットワークセキュリティ