ホーム > 情報処理安全確保支援士試験 > 2022年 秋期
情報処理安全確保支援士試験 2022年 秋期 午前2 問04
DoS攻撃の一つであるSmurf攻撃はどれか。
ア:TCP接続要求であるSYNパケットを攻撃対象に大量に送り付ける。
イ:偽装したICMPの要求パケットを送って、大量の応答パケットが攻撃対象に送られるようにする。(正解)
ウ:サイズが大きいUDPパケットを攻撃対象に大量に送り付ける。
エ:サイズが大きい電子メールや大量の電子メールを攻撃対象に送り付ける。
解説
DoS攻撃の一つであるSmurf攻撃はどれか【午前2 解説】
要点まとめ
- 結論:Smurf攻撃は偽装したICMP要求パケットを送信し、攻撃対象に大量の応答を集中させる攻撃です。
- 根拠:ICMPエコー要求をブロードキャストアドレスに送信し、応答が攻撃対象に返る仕組みを利用しています。
- 差がつくポイント:SYNフラッドやUDPパケット攻撃との違いを理解し、Smurf攻撃がICMPのブロードキャストを悪用する点を押さえることです。
正解の理由
選択肢イは「偽装したICMPの要求パケットを送って、大量の応答パケットが攻撃対象に送られるようにする」とあります。これはSmurf攻撃の典型的な手法で、攻撃者は送信元IPアドレスを攻撃対象に偽装し、ICMPエコー要求をネットワークのブロードキャストアドレスに送信します。すると、多数のホストが応答を攻撃対象に返し、ネットワーク帯域やリソースを圧迫してサービス妨害を引き起こします。
よくある誤解
Smurf攻撃は単に大量のICMPパケットを送る攻撃ではなく、ブロードキャストアドレスを利用して間接的に攻撃対象に負荷をかける点が重要です。
解法ステップ
- DoS攻撃の種類を確認し、Smurf攻撃の特徴を理解する。
- 各選択肢の攻撃手法を比較し、ICMPを使うものを探す。
- ブロードキャストアドレスを利用し、応答を攻撃対象に集中させる攻撃がSmurf攻撃と一致することを確認する。
- 選択肢イが該当するため、正解と判断する。
選択肢別の誤答解説
- ア: SYNパケットを大量に送るのはSYNフラッド攻撃で、Smurf攻撃とは異なります。
- イ: ICMPの偽装要求をブロードキャストに送ることで応答を攻撃対象に集中させる、これがSmurf攻撃です。
- ウ: 大きなUDPパケットを送る攻撃はUDPフラッド攻撃であり、Smurf攻撃とは別の手法です。
- エ: 大量の電子メールを送る攻撃はスパムやメール爆撃であり、Smurf攻撃とは関係ありません。
補足コラム
Smurf攻撃は1990年代に多発した古典的なDoS攻撃の一つで、ネットワークのブロードキャスト機能を悪用します。現在は多くのネットワーク機器でブロードキャストの制限やICMPの制御が行われており、被害は減少していますが、基本的な理解はセキュリティ対策の基礎として重要です。
FAQ
Q: Smurf攻撃はどのプロトコルを悪用しますか?
A: ICMP(Internet Control Message Protocol)を悪用します。
A: ICMP(Internet Control Message Protocol)を悪用します。
Q: なぜブロードキャストアドレスを使うのですか?
A: ブロードキャストアドレスに送ることで、多数のホストから攻撃対象に応答を返させ、負荷を集中させるためです。
A: ブロードキャストアドレスに送ることで、多数のホストから攻撃対象に応答を返させ、負荷を集中させるためです。
Q: Smurf攻撃とSYNフラッド攻撃の違いは何ですか?
A: Smurf攻撃はICMPのブロードキャスト応答を利用し、SYNフラッドはTCP接続要求を大量に送り接続資源を枯渇させる攻撃です。
A: Smurf攻撃はICMPのブロードキャスト応答を利用し、SYNフラッドはTCP接続要求を大量に送り接続資源を枯渇させる攻撃です。
関連キーワード: DoS攻撃, Smurf攻撃, ICMP, ブロードキャスト, SYNフラッド, UDPフラッド, ネットワークセキュリティ