ホーム > 情報処理安全確保支援士試験 > 2019年 春期
情報処理安全確保支援士試験 2019年 春期 午前2 問06
DoS 攻撃の一つである Smurf 攻撃はどれか。
ア:ICMPの応答パケットを大量に発生させ, それが攻撃対象に送られるようにする。(正解)
イ:TCP接続要求である SYN パケットを攻撃対象に大量に送り付ける。
ウ:サイズが大きい UDPパケットを攻撃対象に大量に送り付ける。
エ:サイズが大きい電子メールや大量の電子メールを攻撃対象に送り付ける。
解説
DoS攻撃の一つであるSmurf攻撃はどれか【午前2 解説】
要点まとめ
- 結論:Smurf攻撃はICMPの応答パケットを大量に発生させ、攻撃対象に送る攻撃手法です。
- 根拠:攻撃者はブロードキャストアドレスに偽装したICMPエコー要求を送り、応答が攻撃対象に集中します。
- 差がつくポイント:ICMPのブロードキャスト利用と応答のリフレクションを理解し、SYNフラッドなど他の攻撃と区別することが重要です。
正解の理由
Smurf攻撃は、攻撃者が送信元IPアドレスを攻撃対象に偽装し、ネットワークのブロードキャストアドレスにICMPエコー要求(ping)を大量に送信します。これにより、多数のホストが攻撃対象にICMPエコー応答を返し、対象のネットワーク帯域やリソースを圧迫してサービス妨害(DoS)を引き起こします。選択肢アはこの特徴を正確に表しているため正解です。
よくある誤解
Smurf攻撃は単に大量のICMPパケットを送る攻撃ではなく、ブロードキャストアドレスを利用したリフレクション攻撃である点を誤解しやすいです。
解法ステップ
- DoS攻撃の種類を理解する(SYNフラッド、UDPフラッド、Smurf攻撃など)
- Smurf攻撃の特徴である「ICMP」「ブロードキャスト」「偽装送信元IP」を確認する
- 選択肢の説明と照らし合わせ、ICMPの応答パケットを大量に発生させるものを選ぶ
- 他の選択肢がTCPやUDP、電子メールに関する攻撃であることを区別する
選択肢別の誤答解説
- ア: ICMPの応答パケットを大量に発生させ, それが攻撃対象に送られるようにする。 → 正解。Smurf攻撃の特徴を正しく表現。
- イ: TCP接続要求である SYN パケットを攻撃対象に大量に送り付ける。 → SYNフラッド攻撃の説明であり、Smurf攻撃ではない。
- ウ: サイズが大きい UDPパケットを攻撃対象に大量に送り付ける。 → UDPフラッド攻撃の説明であり、Smurf攻撃とは異なる。
- エ: サイズが大きい電子メールや大量の電子メールを攻撃対象に送り付ける。 → メールを使ったDoS攻撃(スパム攻撃)であり、Smurf攻撃ではない。
補足コラム
Smurf攻撃は1990年代に多発した古典的なDoS攻撃の一つで、ネットワーク機器の設定でブロードキャストアドレスへのICMP応答を制限することで防御可能です。現在では多くのネットワークで対策が施されているため、実際の被害は減少していますが、リフレクション攻撃の基本として理解が重要です。
FAQ
Q: Smurf攻撃はどのように防御できますか?
A: ブロードキャストアドレスへのICMPエコー要求をルーターで遮断し、送信元IP偽装を検出することが有効です。
A: ブロードキャストアドレスへのICMPエコー要求をルーターで遮断し、送信元IP偽装を検出することが有効です。
Q: Smurf攻撃とSYNフラッド攻撃の違いは何ですか?
A: Smurf攻撃はICMPのリフレクションを利用した攻撃で、SYNフラッドはTCP接続要求を大量に送りサーバ資源を枯渇させる攻撃です。
A: Smurf攻撃はICMPのリフレクションを利用した攻撃で、SYNフラッドはTCP接続要求を大量に送りサーバ資源を枯渇させる攻撃です。
関連キーワード: DoS攻撃, Smurf攻撃, ICMP, リフレクション攻撃, SYNフラッド, UDPフラッド, ネットワークセキュリティ