ホーム > 情報処理安全確保支援士試験 > 2017年 春期
情報処理安全確保支援士試験 2017年 春期 午前2 問18
ICMP Flood攻撃に該当するものはどれか。
ア:HTTPGETコマンドを繰り返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
イ:pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。(正解)
ウ:コネクション開始要求に当たるSYNパケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。
エ:大量のTCPコネクションを確立することによって,攻撃対象のサーバに接続を維持させ続けてリソースを枯渇させる。
解説
ICMP Flood攻撃に該当するものはどれか。【午前2 解説】
要点まとめ
- 結論:ICMP Flood攻撃はpingコマンドを使い大量のICMPパケットを送り回線を過負荷にする攻撃です。
- 根拠:ICMPはネットワークの疎通確認に使われ、Flood攻撃は大量送信で帯域を圧迫しサービス妨害を狙います。
- 差がつくポイント:HTTPやTCPの攻撃と異なり、ICMP Floodはネットワーク層での過負荷を狙う点を理解しましょう。
正解の理由
選択肢イは「pingコマンドを用いて大量の要求パケットを発信し、回線を過負荷にしてアクセスを妨害する」とあります。pingはICMP Echo Requestを送るコマンドであり、これを大量に送る攻撃がICMP Floodです。ネットワーク帯域を圧迫し、対象サーバへの正常な通信を妨害するため、ICMP Flood攻撃の定義に合致します。
よくある誤解
ICMP Flood攻撃はTCPやHTTPの攻撃と混同されがちですが、ICMPはネットワーク層のプロトコルであり、Flood攻撃は大量のICMPパケット送信による帯域圧迫を指します。
解法ステップ
- ICMP Flood攻撃の特徴を確認する(ICMPパケットの大量送信による過負荷)。
- 選択肢の内容をプロトコル別に分類する(HTTP、ICMP、TCP)。
- pingコマンドがICMPを使うことを理解する。
- 大量のping要求が回線を過負荷にする点を選択肢と照合する。
- ICMP Flood攻撃に該当する選択肢を選ぶ。
選択肢別の誤答解説
- ア: HTTP GETコマンドの大量送信はHTTP Flood攻撃であり、ICMP Floodではありません。
- イ: pingコマンドを使い大量のICMPパケットを送るため、ICMP Flood攻撃に該当します。
- ウ: SYNパケットを大量送信するのはSYN Flood攻撃で、TCP接続のリソースを枯渇させる攻撃です。
- エ: 大量のTCPコネクションを維持するのはSlowloris攻撃やTCP接続枯渇攻撃であり、ICMP Floodとは異なります。
補足コラム
ICMP Flood攻撃はDDoS攻撃の一種で、ネットワーク層の帯域を狙います。防御策としてはファイアウォールでICMPパケットの制限やレート制御を行うことが有効です。また、ping以外にもICMPの他のメッセージタイプを悪用する場合もあります。
FAQ
Q: ICMP Flood攻撃はどの層の攻撃ですか?
A: ネットワーク層(OSI参照モデルの第3層)で行われる攻撃です。
A: ネットワーク層(OSI参照モデルの第3層)で行われる攻撃です。
Q: pingコマンド以外でICMP Flood攻撃は可能ですか?
A: はい。ICMPのEcho Request以外のメッセージでも大量送信すればFlood攻撃になります。
A: はい。ICMPのEcho Request以外のメッセージでも大量送信すればFlood攻撃になります。
Q: ICMP Flood攻撃とSYN Flood攻撃の違いは何ですか?
A: ICMP Floodはネットワーク帯域を圧迫する攻撃、SYN FloodはTCP接続のリソースを枯渇させる攻撃です。
A: ICMP Floodはネットワーク帯域を圧迫する攻撃、SYN FloodはTCP接続のリソースを枯渇させる攻撃です。
関連キーワード: ICMP Flood, ping攻撃, DDoS攻撃, SYN Flood, TCP接続枯渇, ネットワーク攻撃, サービス妨害, 帯域圧迫