ホーム > 情報処理安全確保支援士試験 > 2014年 春期
情報処理安全確保支援士試験 2014年 春期 午前2 問08
ICMP Flood 攻撃に該当するものはどれか。
ア:HTTP GETコマンドを繰返し送ることによって、攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
イ:pingコマンドを用いて大量の要求パケットを発信することによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。(正解)
ウ:コネクション開始要求に当たるSYNパケットを大量に送ることによって、攻撃対象のサーバに接続要求ごとに応答を返すための過大な負荷を掛ける。
エ:大量のTCPコネクションを確立することによって、攻撃対象のサーバに接続を維持させ続けてリソースを枯渇させる。
解説
ICMP Flood 攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:ICMP Flood攻撃はpingコマンドなどで大量のICMPパケットを送り、回線を過負荷にして妨害する攻撃です。
- 根拠:ICMPはネットワークの疎通確認に使われるプロトコルで、これを大量に送ることで帯域や処理能力を圧迫します。
- 差がつくポイント:攻撃の種類ごとに使うプロトコルや手法が異なるため、ICMP FloodはICMPパケットの大量送信に限定される点を押さえましょう。
正解の理由
選択肢イは「pingコマンドを用いて大量の要求パケットを発信し、回線を過負荷にしてアクセスを妨害する」とあります。pingはICMPエコー要求を送るコマンドであり、これを大量に送る攻撃がICMP Floodです。したがって、ICMP Flood攻撃の定義に完全に合致しています。
よくある誤解
ICMP Flood攻撃は単なる大量通信ではなく、ICMPプロトコルを使う点が重要です。HTTPやTCPの攻撃と混同しやすいので注意しましょう。
解法ステップ
- 問題文の「ICMP Flood攻撃」の意味を確認する。
- ICMPが何のプロトコルかを理解する(ネットワークの疎通確認用)。
- 各選択肢の攻撃手法と使うプロトコルを照合する。
- ICMPパケットを大量送信する選択肢を特定する。
- それが選択肢イであることを確認し、正解とする。
選択肢別の誤答解説
- ア: HTTP GETを繰り返す攻撃はHTTP Floodであり、ICMPとは無関係です。
- イ: ICMPエコー要求を大量に送る攻撃で、ICMP Floodの定義に合致します。
- ウ: SYNパケットを大量送信する攻撃はSYN Floodで、TCP接続の初期段階を狙います。
- エ: 大量のTCPコネクションを維持する攻撃はリソース枯渇を狙うもので、TCPベースの攻撃です。
補足コラム
ICMP FloodはDDoS攻撃の一種で、ネットワーク帯域やサーバの処理能力を狙います。対策としてはファイアウォールでICMPパケットの制限や、レート制限を設けることが有効です。また、ICMPはネットワーク管理に不可欠なため、完全遮断は推奨されません。
FAQ
Q: ICMP Flood攻撃はどのように検知できますか?
A: ネットワーク監視ツールでICMPパケットの異常な増加を検知し、異常トラフィックとして警告します。
A: ネットワーク監視ツールでICMPパケットの異常な増加を検知し、異常トラフィックとして警告します。
Q: ICMP FloodとPing of Deathは同じ攻撃ですか?
A: いいえ。Ping of Deathは異常に大きなICMPパケットを送る攻撃で、ICMP Floodは大量の正常なICMPパケットを送る攻撃です。
A: いいえ。Ping of Deathは異常に大きなICMPパケットを送る攻撃で、ICMP Floodは大量の正常なICMPパケットを送る攻撃です。
関連キーワード: ICMP Flood, DDoS攻撃, pingコマンド, SYN Flood, HTTP Flood, ネットワーク攻撃, 帯域過負荷, DoS攻撃対策