HOME»情報セキュリティスペシャリスト平成24年秋期»午前Ⅱ 問10

情報セキュリティスペシャリスト平成24年秋期 午前Ⅱ 問10

問10

ICMP Flood攻撃に該当するものはどれか。
  • pingコマンドを用いて同時に発生した大量の要求パケットによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
  • 繰り返しHTTP GETコマンドを送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
  • コネクション開始要求に当たるSYNパケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。
  • 大量のTCPコネクションを確立することによって,攻撃対象のサーバに接続を維持させ続けリソースを枯渇させる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ICMP Flood攻撃(別名:ping Flood攻撃)は、攻撃対象に対してICMP echo request(ping)を大量に送り付けることで、標的サーバやそのネットワークのリソースを枯渇させることを目的とするDoS攻撃です。
  1. 攻撃者は、意図的にデータサイズを大きくしたICMP Echo Request(ping)を標的サーバに対して大量に送り付ける
  2. pingを受け取った標的サーバは、ICMP Echo Reply(ping応答)を返そうとする
  3. pingの受信と応答により、標的サーバやそのネットワークの処理能力と回線帯域がひっ迫する
ICMPは接続の確立を必要としない通信プロトコルであるため、攻撃者は送信元IPアドレスを容易に偽装できます。この特性によりパケットの情報だけで攻撃者を特定するのは困難と言えます。また、ICMPはネットワーク診断や障害検知に重要な役割を果たしているため、完全に無効化することはできません。対策としては、受け入れるICMPの種類や数量を制限する、IDSやIPSによる不正なICMPの検出などがあります。
10.png/image-size:396×290
  • 正しい。ICMP Flood攻撃に該当します。
  • HTTP GET Flood攻撃に該当します。
  • SYN Flood攻撃に該当します。
  • Connection Flood攻撃に該当します。
© 2014- 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop