ホーム > 情報処理安全確保支援士試験 > 2016年 春期
情報処理安全確保支援士試験 2016年 春期 午前2 問07
DoS 攻撃の一つである Smurf 攻撃はどれか。
ア:ICMPの応答パケットを大量に送り付ける。(正解)
イ:TCP接続要求であるSYNパケットを大量に送り付ける。
ウ:サイズが大きいUDPパケットを大量に送り付ける。
エ:サイズが大きい電子メールや大量の電子メールを送り付ける。
解説
DoS攻撃の一つであるSmurf攻撃はどれか【午前2 解説】
要点まとめ
- 結論:Smurf攻撃はICMPの応答パケットを大量に送り付ける攻撃である。
- 根拠:Smurf攻撃は送信元アドレスを偽装し、ブロードキャストアドレスにICMPエコー要求を送ることで応答を増幅させる。
- 差がつくポイント:ICMPの仕組みとブロードキャストアドレスの利用、偽装アドレスの理解が重要である。
正解の理由
Smurf攻撃は、攻撃者が送信元IPアドレスを被害者のIPに偽装し、ネットワークのブロードキャストアドレスにICMPエコー要求(ping)を大量に送信します。これにより、ブロードキャスト先の全端末が被害者にICMP応答を返し、被害者のネットワーク帯域やリソースを圧迫してサービス妨害を引き起こします。選択肢アの「ICMPの応答パケットを大量に送り付ける」はこの特徴を正確に表しています。
よくある誤解
Smurf攻撃はTCPのSYNパケットを使う攻撃(SYNフラッド)や、大きなUDPパケットを使う攻撃とは異なります。電子メールの大量送信も別の攻撃手法です。
解法ステップ
- DoS攻撃の代表的な手法を理解する。
- Smurf攻撃の特徴として「ICMP」「ブロードキャスト」「偽装送信元」を確認。
- 選択肢の中でICMP応答パケットに関する説明を探す。
- 他の選択肢(SYNパケット、UDPパケット、大量メール)と比較し、Smurf攻撃に該当するものを選ぶ。
選択肢別の誤答解説
- ア: ICMPの応答パケットを大量に送り付ける。 → 正解。Smurf攻撃の本質を表している。
- イ: TCP接続要求であるSYNパケットを大量に送り付ける。 → SYNフラッド攻撃の説明であり、Smurf攻撃ではない。
- ウ: サイズが大きいUDPパケットを大量に送り付ける。 → UDPフラッド攻撃やUDPアンプ攻撃の特徴で、Smurf攻撃とは異なる。
- エ: サイズが大きい電子メールや大量の電子メールを送り付ける。 → スパムメールやメール爆弾攻撃の説明であり、DoSの一種だがSmurf攻撃ではない。
補足コラム
Smurf攻撃は1990年代に多発した古典的なDoS攻撃の一つです。現在は多くのネットワーク機器でブロードキャストアドレスへのICMPエコー要求を制限する設定が標準化されており、被害は減少しています。しかし、ネットワークの基本的な仕組みを理解する上で重要な攻撃手法です。
FAQ
Q: Smurf攻撃はどのようにして被害者のネットワークを圧迫するのですか?
A: 攻撃者が偽装した送信元IPでブロードキャストにICMPエコー要求を送ると、多数の端末が被害者にICMP応答を返し、被害者の帯域や処理能力を消費します。
A: 攻撃者が偽装した送信元IPでブロードキャストにICMPエコー要求を送ると、多数の端末が被害者にICMP応答を返し、被害者の帯域や処理能力を消費します。
Q: Smurf攻撃とSYNフラッド攻撃の違いは何ですか?
A: Smurf攻撃はICMPを利用した増幅型攻撃で、SYNフラッドはTCP接続要求を大量に送りサーバのリソースを枯渇させる攻撃です。
A: Smurf攻撃はICMPを利用した増幅型攻撃で、SYNフラッドはTCP接続要求を大量に送りサーバのリソースを枯渇させる攻撃です。
関連キーワード: DoS攻撃, Smurf攻撃, ICMP, ネットワークセキュリティ, 偽装IPアドレス, ブロードキャスト, SYNフラッド, UDPフラッド