情報処理安全確保支援士令和3年春期 午前Ⅱ 問4

問4

DoS攻撃の一つであるSmurf攻撃はどれか。
  • ICMPの応答パケットを大量に発生させ,それが攻撃対象に送られるようにする。
  • TCP接続要求であるSYNパケットを攻撃対象に大量に送り付ける。
  • サイズの大きいUDPパケットを攻撃対象に大量に送り付ける。
  • サイズの大きい電子メールや大量の電子メールを攻撃対象に送り付ける。
  • [出題歴]
  • 安全確保支援士 R4秋期 問4
  • 情報セキュリティ H23秋期 問9
  • 情報セキュリティ H25春期 問14
  • 情報セキュリティ H26秋期 問12
  • 情報セキュリティ H28春期 問7
  • 安全確保支援士 H29秋期 問7
  • 安全確保支援士 H31春期 問6

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

Smurf攻撃(スマーフアタック)は、ネットワークの疎通確認に使用される"ICMP echo request(ping)"の仕組みを悪用して、相手のコンピュータやネットワークに大量のパケットを送りつける反射型のDoS攻撃です。

攻撃者は、以下の手順で攻撃対象のサービスを妨害します。
  1. 送信元IPアドレスを攻撃対象のコンピュータに偽装した"ICMP echo request"を、攻撃対象が属するネットワークにブロードキャストで大量に送りつける
  2. "ICMP echo request"を受け取ったネットワーク内の端末が、一斉に攻撃対象に"echo reply"パケットで応答する
  3. 大量の応答パケットの発生により、攻撃対象のコンピュータおよびネットワークが過負荷状態になり正常なサービスが阻害される
  • 正しい。Smurf攻撃の説明です。
  • SYN Flood攻撃の説明です。
  • UDP Flood攻撃の説明です。
  • メールボム攻撃の説明です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop