ホーム > 情報処理安全確保支援士試験 > 2017年 秋期
情報処理安全確保支援士試験 2017年 秋期 午前2 問07
DoS 攻撃の一つである Smurf 攻撃はどれか。
ア:ICMP の応答パケットを攻撃対象に大量に送り付ける。(正解)
イ:TCP接続要求である SYN パケットを攻撃対象に大量に送り付ける。
ウ:サイズが大きい UDP パケットを攻撃対象に大量に送り付ける。
エ:サイズが大きい電子メールや大量の電子メールを攻撃対象に送り付ける。
解説
DoS攻撃の一つであるSmurf攻撃はどれか【午前2 解説】
要点まとめ
- 結論:Smurf攻撃はICMPの応答パケットを攻撃対象に大量に送り付ける攻撃手法です。
- 根拠:Smurf攻撃はブロードキャストアドレスを利用し、送信元アドレスを偽装して大量のICMPエコー応答を発生させます。
- 差がつくポイント:SYNフラッドやUDPフラッドなど他のDoS攻撃と異なり、Smurf攻撃はICMPのブロードキャスト応答を悪用する点を理解することが重要です。
正解の理由
ア: ICMP の応答パケットを攻撃対象に大量に送り付ける。が正解です。Smurf攻撃は、攻撃者がICMPエコー要求(ping)を送る際に送信元IPアドレスを攻撃対象のIPに偽装し、ブロードキャストアドレスに送信します。これにより、ネットワーク内の多数のホストが攻撃対象にICMPエコー応答を返し、対象のネットワークやサーバに過剰な負荷をかけてサービス妨害を引き起こします。
よくある誤解
Smurf攻撃は単に大量のICMPパケットを送る攻撃と誤解されがちですが、重要なのは送信元IPの偽装とブロードキャストアドレスの利用です。これにより攻撃の増幅効果が生まれます。
解法ステップ
- DoS攻撃の種類を把握する(SYNフラッド、UDPフラッド、Smurf攻撃など)。
- Smurf攻撃の特徴を確認する(ICMP、送信元IP偽装、ブロードキャスト利用)。
- 選択肢の内容とSmurf攻撃の特徴を照合する。
- ICMP応答パケットを大量に送り付ける選択肢を選ぶ。
選択肢別の誤答解説
- ア: 正解。ICMP応答パケットを攻撃対象に大量に送り付けるのがSmurf攻撃の特徴。
- イ: TCP接続要求のSYNパケットを大量に送るのはSYNフラッド攻撃であり、Smurf攻撃ではない。
- ウ: サイズが大きいUDPパケットを大量に送る攻撃はUDPフラッド攻撃で、Smurf攻撃とは異なる。
- エ: 大量の電子メールを送る攻撃はメールボム攻撃であり、Smurf攻撃とは無関係。
補足コラム
Smurf攻撃は1990年代に多発した代表的なDDoS攻撃の一つで、ネットワークのブロードキャスト機能を悪用します。現在は多くのネットワーク機器でブロードキャストの制限や送信元IP偽装の検出が行われており、被害は減少していますが、基本的な仕組みの理解はセキュリティ対策の基礎として重要です。
FAQ
Q: なぜ送信元IPアドレスを偽装するのですか?
A: 攻撃対象に大量の応答パケットを返させるために、送信元IPを攻撃対象に偽装し、ブロードキャスト先のホストから攻撃対象へ応答を集中させます。
A: 攻撃対象に大量の応答パケットを返させるために、送信元IPを攻撃対象に偽装し、ブロードキャスト先のホストから攻撃対象へ応答を集中させます。
Q: Smurf攻撃はどのように防御できますか?
A: ルーターでブロードキャストアドレスへのICMPエコー要求を遮断したり、送信元IP偽装を検出して遮断することが有効です。
A: ルーターでブロードキャストアドレスへのICMPエコー要求を遮断したり、送信元IP偽装を検出して遮断することが有効です。
関連キーワード: DoS攻撃, Smurf攻撃, ICMP, SYNフラッド, UDPフラッド, IP偽装, ブロードキャスト, ネットワークセキュリティ