ホーム > 情報処理安全確保支援士試験 > 2015年 秋期
情報処理安全確保支援士試験 2015年 秋期 午前2 問10
ICMP Flood攻撃に該当するものはどれか。
ア:HTTP GETコマンドを繰り返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
イ:pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。(正解)
ウ:コネクション開始要求に当たるSYNパケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。
エ:大量のTCPコネクションを確立することによって,攻撃対象のサーバに接続を維持させ続けてリソースを枯渇させる。
解説
ICMP Flood攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:ICMP Flood攻撃はpingコマンドを使い大量のICMPパケットを送り回線を過負荷にする攻撃です。
- 根拠:ICMPはネットワークの疎通確認に使われ、Flood攻撃はこのICMPパケットを大量に送信して帯域を圧迫します。
- 差がつくポイント:HTTPやTCPの攻撃と異なり、ICMP Floodはネットワーク層での過負荷を狙う点を理解しましょう。
正解の理由
選択肢イは「pingコマンドを用いて大量の要求パケットを発信し、回線を過負荷にしてアクセスを妨害する」とあります。pingはICMP Echo Requestを送るため、これを大量に送信する攻撃がICMP Floodです。ネットワーク帯域を圧迫し、サービス妨害(DoS)を引き起こします。したがって、ICMP Flood攻撃の定義に最も合致しています。
よくある誤解
ICMP FloodはTCPやHTTPの攻撃と混同されやすいですが、ICMPはネットワーク層のプロトコルであり、TCP/IPのトランスポート層とは異なります。Flood攻撃の種類を正確に区別することが重要です。
解法ステップ
- ICMP Flood攻撃の特徴を確認する(ICMPパケットを大量送信し回線を圧迫)。
- 選択肢の説明文から使用プロトコルを特定する(ping=ICMP)。
- 他の選択肢がHTTPやTCPに関する攻撃であることを確認し除外する。
- ICMP Flood攻撃に該当する選択肢を選ぶ。
選択肢別の誤答解説
- ア: HTTP GETを繰り返す攻撃はHTTP Floodであり、アプリケーション層の攻撃でICMP Floodとは異なります。
- イ: pingコマンドを使い大量のICMPパケットを送るため、ICMP Flood攻撃に該当します。
- ウ: SYNパケットを大量送信する攻撃はSYN Floodで、TCPの接続要求を悪用した攻撃です。
- エ: 大量のTCPコネクションを維持する攻撃はSlowlorisなどのリソース枯渇攻撃で、ICMP Floodとは異なります。
補足コラム
ICMP Flood攻撃はDDoS攻撃の一種で、ネットワーク帯域を狙うため防御が難しい場合があります。ファイアウォールやIPSでICMPトラフィックの制御を行うことが対策の一つです。また、ICMPはネットワークの疎通確認に使われるため、完全に遮断するとネットワーク管理に支障をきたすこともあります。
FAQ
Q: ICMP Flood攻撃はどの層の攻撃ですか?
A: ネットワーク層(OSI参照モデルの第3層)に対する攻撃です。
A: ネットワーク層(OSI参照モデルの第3層)に対する攻撃です。
Q: pingコマンド以外でICMP Flood攻撃は可能ですか?
A: はい。ping以外のICMPメッセージを大量送信しても同様の攻撃が可能です。
A: はい。ping以外のICMPメッセージを大量送信しても同様の攻撃が可能です。
Q: ICMP Flood攻撃とSYN Flood攻撃の違いは何ですか?
A: ICMP Floodはネットワーク帯域を圧迫する攻撃、SYN FloodはTCP接続のリソースを枯渇させる攻撃です。
A: ICMP Floodはネットワーク帯域を圧迫する攻撃、SYN FloodはTCP接続のリソースを枯渇させる攻撃です。
関連キーワード: ICMP Flood, ping攻撃, DoS攻撃, ネットワーク層攻撃, SYN Flood, HTTP Flood