情報処理安全確保支援士令和6年秋期 午前Ⅱ 問6

問6

Smurf攻撃はどれか。
  • ICMPエコー要求パケットの送信元IPアドレスに攻撃対象のIPアドレスを設定し,宛先にブロードキャストアドレスを設定して送信することによって攻撃対象を利用不能にさせる。
  • 送信元IPアドレスに偽のIPアドレスを設定し,かつ,攻撃対象の受信可能範囲を超える大きなパケットを送信して攻撃対象を停止させる。
  • 送信元IPアドレスに偽のIPアドレスを設定した大量のSYNパケットを送信し、攻撃対象からのSYN-ACKパケットに対してSYN-ACKの応答を送信しないことによって攻撃対象のリソースを枯渇させる。
  • ボットネットを使って多数の端末から攻撃対象のメールサーバに大量のなりすましメールを送信し,攻撃対象のメールサーバを停止させる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

Smurf攻撃(スマーフアタック)は、ネットワークの疎通確認に使用される"ICMP echo request(ping)"の仕組みを悪用して、相手のコンピュータやネットワークに大量のパケットを送りつける反射型のDoS攻撃です。

攻撃者は、以下の手順で攻撃対象のサービスを妨害します。
  1. 送信元IPアドレスを攻撃対象のコンピュータに偽装したICMP echo requestを、攻撃対象が属するネットワークにブロードキャストで大量に送りつける
  2. ICMP echo requestを受け取ったネットワーク内の端末が、一斉に攻撃対象にecho replyパケットで応答する
  3. 大量の応答パケットの発生により、攻撃対象のコンピュータ及びネットワークが過負荷状態になり正常なサービスが阻害される
したがって、ICMPエコー要求パケットのブロードキャストを行っている「ア」が正解です。
  • 正しい。Smurf攻撃の説明です。
  • IPフラグメンテーション攻撃やPing of Death攻撃の説明です。
  • SYNフラッド攻撃の説明です。
  • メールボム攻撃の説明です。
© 2014- 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop