ホーム > 情報処理安全確保支援士試験 > 2024年 秋期
情報処理安全確保支援士試験 2024年 秋期 午前2 問06
Smurf攻撃はどれか。
ア:ICMPエコー要求パケットの送信元IPアドレスに攻撃対象のIPアドレスを設定し宛先にブロードキャストアドレスを設定して送信することによって攻撃対象を利用不能にさせる。(正解)
イ:送信元IPアドレスに偽のIPアドレスを設定しかつ攻撃対象の受信可能範囲を超える大きなパケットを送信して攻撃対象を停止させる。
ウ:送信元IPアドレスに偽のIPアドレスを設定した大量のSYNパケットを送信し攻撃対象からのSYN-ACKパケットに対してSYN-ACKの応答を送信しないことによって攻撃対象のリソースを枯渇させる。
エ:ボットネットを使って多数の端末から攻撃対象のメールサーバに大量のなりすましメールを送信し攻撃対象のメールサーバを停止させる。
解説
Smurf攻撃はネットワーク攻撃の一種で、特に分散サービス妨害攻撃(DDoS攻撃)の代表例として知られています。この攻撃を理解するために、問題の選択肢アの内容を詳しく解説します。
Smurf攻撃とは何か?
Smurf攻撃は、ICMP(Internet Control Message Protocol)エコー要求パケット(いわゆるping)を利用した攻撃です。具体的な攻撃手法は以下の通りです。
-
送信元IPアドレスを偽装
攻撃者は、送信元IPアドレスに攻撃したい対象のIPアドレスを設定します。 -
宛先にネットワークのブロードキャストアドレスを設定
ブロードキャストアドレスとは、同じネットワーク内の全てのホストにパケットを送信できる特殊なアドレスです。 -
大量のICMPエコー要求パケットを送信
ネットワーク内の多数の端末が、このブロードキャストアドレスあてのICMPパケットを受け取り、それぞれが攻撃対象の偽装された送信元IPに「エコー応答」を返します。 -
攻撃対象が大量の応答に圧倒される
攻撃対象のサーバーや端末は、通常よりも非常に多くの返信パケットを受け取ることでネットワーク負荷が増大し、サービスが停止する、または非常に遅くなります。
なぜブロードキャストを使うのか?
ブロードキャストアドレスに送信することで、ネットワークに接続されている複数のホストが応答するため、攻撃の威力が乗数的に増加します。例えば、あるネットワークに台の機器がいるとして、攻撃者は1回のICMPパケットで倍の応答を攻撃対象に送りつけることができるわけです。
他の選択肢との違い
-
イ: 巨大なパケットを送る攻撃は、一般に「フラグメンテーション攻撃」や「バッファオーバーフロー攻撃」に近いもので、Smurf攻撃とは異なります。
-
ウ: 大量のSYNパケットを送る攻撃は「SYNフラッド攻撃」と呼ばれ、TCPの接続確立プロセスを悪用してリソースを枯渇させる手法です。
-
エ: ボットネットを使った大量メール送信は「スパム攻撃」や「メールDoS攻撃」の一種で、Smurf攻撃とは異なります。
まとめ
- Smurf攻撃は、送信元を攻撃対象のIPで偽装し、宛先にブロードキャストアドレスを指定してICMPエコー要求を送る。
- ネットワーク内の多数の端末が一斉に攻撃対象に応答し、サービスを妨害する。
- 対策としては、ルーターでブロードキャストパケットの転送を禁止する「ブロードキャスト禁止設定」や、ホストでのICMP応答制御などがあります。
この理解をもとに、問題の正答「ア」がSmurf攻撃を正しく表した選択肢であることが納得できると思います。