ホーム > 情報処理安全確保支援士試験 > 2013年 春期
情報処理安全確保支援士試験 2013年 春期 午前2 問14
DoS 攻撃の一つである Smurf 攻撃の特徴はどれか。
ア:ICMP の応答パケットを大量に発生させる。(正解)
イ:TCP接続要求である SYN パケットを大量に送信する。
ウ:サイズが大きい UDPパケットを大量に送信する。
エ:サイズが大きい電子メールや大量の電子メールを送信する。
解説
DoS攻撃の一つであるSmurf攻撃の特徴はどれか。【午前2 解説】
要点まとめ
- 結論:Smurf攻撃はICMPの応答パケットを大量に発生させる攻撃手法です。
- 根拠:攻撃者はブロードキャストアドレスに偽装したICMPエコー要求を送信し、多数の応答を被害者に集中させます。
- 差がつくポイント:ICMPのブロードキャスト利用と応答パケットの増幅がSmurf攻撃の特徴であり、SYNやUDP、電子メールとは異なります。
正解の理由
ア: ICMP の応答パケットを大量に発生させる。が正解です。Smurf攻撃は、攻撃者が送信元IPアドレスを被害者のIPに偽装し、ネットワークのブロードキャストアドレスにICMPエコー要求を送ります。これにより、ブロードキャストネットワーク内の多数のホストが被害者にICMP応答を返し、被害者のネットワークやシステムを過負荷にします。
よくある誤解
Smurf攻撃はTCPのSYNパケットやUDPパケットを使う攻撃ではありません。電子メールの大量送信も別の攻撃手法(スパム攻撃)に該当します。
解法ステップ
- DoS攻撃の種類を理解する。
- Smurf攻撃はICMPを利用した攻撃であることを確認。
- 選択肢の中でICMP応答パケットを大量に発生させるものを探す。
- 他の選択肢がSYN、UDP、電子メールに関するものであることを確認し除外。
- ICMP応答パケットを大量に発生させる「ア」を選択。
選択肢別の誤答解説
- ア: 正解。ICMPの応答パケットを大量に発生させることで被害者を攻撃する。
- イ: TCPのSYNパケットを大量に送信する攻撃はSYNフラッド攻撃であり、Smurf攻撃とは異なる。
- ウ: サイズが大きいUDPパケットを大量に送信する攻撃はUDPフラッド攻撃であり、Smurf攻撃ではない。
- エ: 大量の電子メール送信はスパム攻撃やメール爆弾であり、Smurf攻撃とは無関係。
補足コラム
Smurf攻撃はネットワークのブロードキャスト機能を悪用するため、現代の多くのネットワーク機器ではブロードキャストへのICMPエコー要求を制限する設定が推奨されています。また、Smurf攻撃は増幅攻撃の一種であり、攻撃トラフィックが被害者に集中する特徴があります。
FAQ
Q: Smurf攻撃はどのように防御できますか?
A: ブロードキャストアドレスへのICMPエコー要求をルーターで遮断し、送信元IPアドレスの偽装を検出することが有効です。
A: ブロードキャストアドレスへのICMPエコー要求をルーターで遮断し、送信元IPアドレスの偽装を検出することが有効です。
Q: Smurf攻撃とSYNフラッド攻撃の違いは何ですか?
A: Smurf攻撃はICMPの応答パケットを利用した増幅攻撃、SYNフラッドはTCP接続要求を大量に送りサーバを過負荷にする攻撃です。
A: Smurf攻撃はICMPの応答パケットを利用した増幅攻撃、SYNフラッドはTCP接続要求を大量に送りサーバを過負荷にする攻撃です。
関連キーワード: DoS攻撃, Smurf攻撃, ICMP, ブロードキャスト, ネットワークセキュリティ