情報処理安全確保支援士試験 2024年 秋期 午前2 問06
Smurf攻撃はどれか。
ア:ICMPエコー要求パケットの送信元IPアドレスに攻撃対象のIPアドレスを設定し宛先にブロードキャストアドレスを設定して送信することによって攻撃対象を利用不能にさせる。(正解)
イ:送信元IPアドレスに偽のIPアドレスを設定しかつ攻撃対象の受信可能範囲を超える大きなパケットを送信して攻撃対象を停止させる。
ウ:送信元IPアドレスに偽のIPアドレスを設定した大量のSYNパケットを送信し攻撃対象からのSYN-ACKパケットに対してSYN-ACKの応答を送信しないことによって攻撃対象のリソースを枯渇させる。
エ:ボットネットを使って多数の端末から攻撃対象のメールサーバに大量のなりすましメールを送信し攻撃対象のメールサーバを停止させる。
解説
Smurf攻撃はどれか【午前2 解説】
要点まとめ
- 結論:Smurf攻撃は、ICMPエコー要求の送信元IPに攻撃対象のIPを設定し、宛先にブロードキャストアドレスを指定して攻撃対象を利用不能にする攻撃です。
- 根拠:この攻撃はネットワークのブロードキャスト機能を悪用し、多数の応答を攻撃対象に集中させることでリソースを枯渇させます。
- 差がつくポイント:ICMPエコー要求とブロードキャストアドレスの組み合わせ、送信元IP偽装の役割を正確に理解することが重要です。
正解の理由
選択肢アは、Smurf攻撃の典型的な手法を正確に説明しています。攻撃者はICMPエコー要求パケットの送信元IPアドレスに攻撃対象のIPを偽装し、宛先にネットワークのブロードキャストアドレスを指定します。これにより、ブロードキャスト先の多数のホストが攻撃対象にICMPエコー応答を返し、攻撃対象のネットワーク帯域や処理能力を圧迫してサービス不能にします。
よくある誤解
Smurf攻撃は単なる大量パケット送信ではなく、送信元IP偽装とブロードキャストの組み合わせが特徴です。単純なDDoS攻撃やSYNフラッド攻撃と混同しやすい点に注意が必要です。
解法ステップ
- 問題文の「Smurf攻撃」というキーワードを確認する。
- Smurf攻撃の特徴である「ICMPエコー要求」「送信元IP偽装」「ブロードキャストアドレス宛」を思い出す。
- 選択肢の内容を比較し、これらの条件を満たすものを探す。
- 選択肢アが該当するため、正解と判断する。
選択肢別の誤答解説ステップ
- ア: ICMPエコー要求の送信元IPに攻撃対象IPを設定し、宛先にブロードキャストアドレスを指定する典型的なSmurf攻撃の説明。
- イ: 送信元IP偽装と大きなパケット送信はあるが、Smurf攻撃の特徴であるICMPエコー要求やブロードキャスト宛ではない。
- ウ: SYNパケットを大量送信し応答を無視するのはSYNフラッド攻撃であり、Smurf攻撃とは異なる。
- エ: ボットネットを使った大量なりすましメール送信はメールサーバ攻撃であり、Smurf攻撃の定義に該当しない。
補足コラム
Smurf攻撃は1990年代に多発したDDoS攻撃の一種で、ネットワークのブロードキャスト機能を悪用します。現在は多くのネットワーク機器でブロードキャスト宛のICMPエコー要求を制限する設定が標準化されており、被害は減少しています。しかし、基本的な攻撃手法として理解しておくことは重要です。
FAQ
Q: Smurf攻撃はどのプロトコルを悪用しますか?
A: ICMP(Internet Control Message Protocol)のエコー要求(ping)を悪用します。
A: ICMP(Internet Control Message Protocol)のエコー要求(ping)を悪用します。
Q: なぜ送信元IPアドレスを偽装するのですか?
A: 攻撃対象のIPアドレスを送信元に偽装することで、ブロードキャスト先のホストが攻撃対象に大量の応答を返し、攻撃効果を高めます。
A: 攻撃対象のIPアドレスを送信元に偽装することで、ブロードキャスト先のホストが攻撃対象に大量の応答を返し、攻撃効果を高めます。
関連キーワード: DDoS攻撃, ICMP, ブロードキャスト, 送信元IP偽装, SYNフラッド, ボットネット