ホーム > 情報処理安全確保支援士試験 > 2012年 秋期
情報処理安全確保支援士試験 2012年 秋期 午前2 問10
ICMP Flood攻撃に該当するものはどれか。
ア:pingコマンドを用いて同時に発信した大量の要求パケットによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。(正解)
イ:繰り返しHTTPGETコマンドを送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
ウ:コネクション開始要求に当たるSYNパケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。
エ:大量のTCPコネクションを確立することによって,攻撃対象のサーバに接続を維持させ続けリソースを枯渇させる。
解説
ICMP Flood攻撃に該当するものはどれか。【午前2 解説】
要点まとめ
- 結論:ICMP Flood攻撃は大量のICMPエコー要求(ping)パケットを送信し、回線やサーバを過負荷にしてサービス妨害を行う攻撃です。
- 根拠:ICMPはネットワーク診断に使われるプロトコルで、pingコマンドはICMPエコー要求を送るため、これを大量に送ることで帯域や処理能力を圧迫します。
- 差がつくポイント:攻撃手法のプロトコルと目的を正確に理解し、ICMP Floodはping(ICMP)を使う点、HTTP FloodやSYN Floodなどは別のプロトコルや手法である点を区別することが重要です。
正解の理由
選択肢アは「pingコマンドを用いて同時に発信した大量の要求パケットによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する」とあり、これはICMP Flood攻撃の典型的な説明です。ICMP FloodはICMPエコー要求を大量に送信し、ネットワーク帯域やサーバの処理能力を消費させるため、サービス妨害(DoS)攻撃に該当します。
よくある誤解
ICMP Flood攻撃は単なるping攻撃と誤解されがちですが、攻撃目的は大量のパケットでリソースを枯渇させる点にあります。HTTPやTCPの攻撃と混同しやすいので注意が必要です。
解法ステップ
- 問題文の「ICMP Flood攻撃」に注目し、ICMPプロトコルに関する知識を思い出す。
- 各選択肢の攻撃手法と使用プロトコルを確認する。
- ICMPはpingコマンドで使われることを理解し、pingを大量に送る攻撃がICMP Floodであると判断。
- 他の選択肢はHTTPやTCPに関する攻撃であるため除外。
- よって、選択肢アが正解と確定。
選択肢別の誤答解説
- ア: pingコマンドを用いて大量のICMP要求パケットを送るICMP Flood攻撃の説明で正解。
- イ: HTTP GETリクエストを繰り返す攻撃はHTTP Flood攻撃であり、ICMP Floodとは異なる。
- ウ: SYNパケットを大量に送る攻撃はSYN Flood攻撃で、TCP接続のリソースを狙う。
- エ: 大量のTCPコネクションを維持する攻撃はTCPセッション維持攻撃(リソース枯渇攻撃)で、ICMPとは無関係。
補足コラム
ICMP Flood攻撃はネットワーク層の攻撃であり、主に帯域幅やルータ・サーバの処理能力を狙います。これに対し、HTTP FloodやSYN Floodはアプリケーション層やトランスポート層の攻撃であり、攻撃対象や防御方法が異なります。防御にはファイアウォールの設定やレート制限、異常トラフィックの検知が有効です。
FAQ
Q: ICMP Flood攻撃はどのように防御できますか?
A: ファイアウォールでICMPパケットのレート制限を設定したり、異常なpingトラフィックを検知して遮断する方法が一般的です。
A: ファイアウォールでICMPパケットのレート制限を設定したり、異常なpingトラフィックを検知して遮断する方法が一般的です。
Q: pingコマンドはなぜ攻撃に使われるのですか?
A: pingはICMPエコー要求を送るため、これを大量に送信するとネットワーク帯域やサーバの処理能力を消費し、サービス妨害が可能になるためです。
A: pingはICMPエコー要求を送るため、これを大量に送信するとネットワーク帯域やサーバの処理能力を消費し、サービス妨害が可能になるためです。
関連キーワード: ICMP Flood, DoS攻撃, ping攻撃, ネットワーク攻撃, サービス妨害, SYN Flood, HTTP Flood