ホーム > 情報処理安全確保支援士試験 > 2021年 春期
情報処理安全確保支援士試験 2021年 春期 午前2 問04
DoS 攻撃の一つである Smurf 攻撃はどれか。
ア:ICMP の応答パケットを大量に発生させそれが攻撃対象に送られるようにする。(正解)
イ:TCP 接続要求である SYN パケットを攻撃対象に大量に送り付ける。
ウ:サイズが大きい UDP パケットを攻撃対象に大量に送り付ける。
エ:サイズが大きい電子メールや大量の電子メールを攻撃対象に送り付ける。
解説
DoS 攻撃の一つである Smurf 攻撃はどれか【午前2 解説】
要点まとめ
- 結論:Smurf攻撃はICMPの応答パケットを大量に発生させ攻撃対象に送る攻撃手法です。
- 根拠:攻撃者はブロードキャストアドレスに偽装したICMPエコー要求を送り、応答が攻撃対象に集中します。
- 差がつくポイント:SYNフラッドやUDP攻撃と異なり、Smurf攻撃はICMPのブロードキャスト利用が特徴である点を押さえましょう。
正解の理由
Smurf攻撃は、攻撃者が送信元IPアドレスを攻撃対象に偽装し、ネットワークのブロードキャストアドレスにICMPエコー要求(ping)を大量に送信します。これにより、多数のホストが攻撃対象に対してICMP応答パケットを一斉に返し、対象のネットワークやサーバを過負荷にしてサービス妨害(DoS)を引き起こします。
選択肢アはこの特徴を正確に表しているため正解です。
選択肢アはこの特徴を正確に表しているため正解です。
よくある誤解
Smurf攻撃は単に大量のICMPパケットを送る攻撃ではなく、ブロードキャストアドレスを利用して間接的に攻撃対象に負荷をかける点が重要です。
また、SYNフラッドやUDP攻撃とは異なる攻撃手法であることを混同しやすいです。
また、SYNフラッドやUDP攻撃とは異なる攻撃手法であることを混同しやすいです。
解法ステップ
- DoS攻撃の種類を理解する(SYNフラッド、UDPフラッド、Smurf攻撃など)
- Smurf攻撃の特徴である「ICMP」「ブロードキャスト」「偽装IPアドレス」を確認する
- 選択肢の説明と照らし合わせ、ICMP応答パケットを大量に発生させるものを選ぶ
- 他の選択肢がTCPやUDP、電子メールに関する攻撃であることを確認し除外する
選択肢別の誤答解説
- ア: ICMPの応答パケットを大量に発生させ攻撃対象に送る。これがSmurf攻撃の正しい説明。
- イ: SYNパケットを大量に送る攻撃はSYNフラッド攻撃であり、Smurf攻撃ではない。
- ウ: サイズが大きいUDPパケットを大量に送る攻撃はUDPフラッド攻撃であり、Smurf攻撃とは異なる。
- エ: 大量の電子メールを送る攻撃はメールサーバへのDoSやスパム攻撃であり、Smurf攻撃ではない。
補足コラム
Smurf攻撃は1990年代に多発した代表的なDDoS攻撃の一つで、ネットワーク機器の設定でブロードキャスト応答を制限することで防御可能です。
現在では多くのネットワークが対策済みですが、基本的な攻撃手法として理解しておくことが重要です。
現在では多くのネットワークが対策済みですが、基本的な攻撃手法として理解しておくことが重要です。
FAQ
Q: Smurf攻撃はどのように防御できますか?
A: ブロードキャストアドレスへのICMPエコー要求をルーターで遮断し、ネットワーク機器の設定でブロードキャスト応答を無効化することが有効です。
A: ブロードキャストアドレスへのICMPエコー要求をルーターで遮断し、ネットワーク機器の設定でブロードキャスト応答を無効化することが有効です。
Q: Smurf攻撃とSYNフラッド攻撃の違いは何ですか?
A: Smurf攻撃はICMPのブロードキャスト応答を利用した攻撃で、SYNフラッドはTCP接続要求を大量に送り接続資源を枯渇させる攻撃です。
A: Smurf攻撃はICMPのブロードキャスト応答を利用した攻撃で、SYNフラッドはTCP接続要求を大量に送り接続資源を枯渇させる攻撃です。
関連キーワード: DoS攻撃, Smurf攻撃, ICMP, ブロードキャスト, SYNフラッド, UDPフラッド, ネットワークセキュリティ