情報処理安全確保支援士 2014年秋期午前2 問12

問題文

DoS攻撃の一つであるSmurf攻撃の特徴はどれか。

選択肢

ア：ICMPの応答パケットを大量に送り付ける。（正解）

イ：TCP接続要求であるSYNパケットを大量に送り付ける。

ウ：サイズが大きいUDPパケットを大量に送り付ける。

エ：サイズが大きい電子メールや大量の電子メールを送り付ける。

DoS攻撃の一つであるSmurf攻撃の特徴はどれか。【午前2 解説】

要点まとめ

結論：Smurf攻撃はICMPの応答パケットを大量に送り付ける攻撃手法です。
根拠：攻撃者はブロードキャストアドレスに偽装したICMPエコー要求を送信し、多数の応答を被害者に集中させます。
差がつくポイント：SYNフラッドやUDP攻撃と異なり、Smurf攻撃はICMPのブロードキャスト応答を悪用する点を理解しましょう。

正解の理由

Smurf攻撃は、攻撃者が送信元IPアドレスを被害者のIPに偽装して、ネットワークのブロードキャストアドレスにICMPエコー要求（ping）を送ります。すると、そのネットワーク内の多数のホストが被害者に対してICMPエコー応答を返し、被害者のネットワーク帯域やリソースを圧迫してサービス妨害を引き起こします。したがって、「ICMPの応答パケットを大量に送り付ける」アが正解です。

よくある誤解

Smurf攻撃はTCPのSYNパケットやUDPパケットを使う攻撃と混同されやすいですが、ICMPのブロードキャスト応答を利用する点が特徴です。

解法ステップ

DoS攻撃の種類を確認し、Smurf攻撃の特徴を思い出す。
Smurf攻撃はICMPエコー要求をブロードキャストに送ることを理解する。
選択肢の中でICMPの応答パケットを大量に送り付けるものを探す。
他の選択肢はTCPやUDP、電子メールに関する攻撃なので除外する。
よって「ア」が正解と判断する。

選択肢別の誤答解説

ア: ICMPの応答パケットを大量に送り付ける。→正解。Smurf攻撃の本質を表している。
イ: TCP接続要求であるSYNパケットを大量に送り付ける。→SYNフラッド攻撃の特徴であり、Smurf攻撃とは異なる。
ウ: サイズが大きいUDPパケットを大量に送り付ける。→UDPフラッド攻撃やUDPポートスキャンに近いが、Smurf攻撃ではない。
エ: サイズが大きい電子メールや大量の電子メールを送り付ける。→メールサーバを狙うスパム攻撃やメールDoSであり、Smurf攻撃とは無関係。

補足コラム

Smurf攻撃は1990年代に多発した古典的なDoS攻撃の一つで、ネットワーク機器の設定でブロードキャストアドレスへのICMPエコー要求を制限することで防御可能です。現在では多くのネットワークで対策が施されているため、発生頻度は減少していますが、基礎知識として重要です。

FAQ

Q: なぜSmurf攻撃はICMPの応答パケットを使うのですか？
A: 攻撃者は偽装した送信元IPでブロードキャストにICMPエコー要求を送るため、多数のホストが被害者に応答を返し、トラフィックを増幅させるからです。

Q: Smurf攻撃とSYNフラッド攻撃の違いは何ですか？
A: Smurf攻撃はICMPのブロードキャスト応答を利用し、SYNフラッドはTCP接続要求を大量に送ることでリソースを枯渇させます。

関連キーワード: DoS攻撃、Smurf攻撃、ICMP, ブロードキャスト、ネットワークセキュリティ

← 前の問題へ次の問題へ →

\ せっかくなら /

情報処理安全確保支援士を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！