HOME»情報セキュリティスペシャリスト平成27年秋期»午前Ⅱ 問10
情報セキュリティスペシャリスト平成27年秋期 午前Ⅱ 問10
問10
ICMP Flood攻撃に該当するものはどれか。
- HTTP GETコマンドを繰り返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
- pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
- コネクション開始要求に当たるSYNパケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。
- 大量のTCPコネクションを確立することによって,攻撃対象のサーバに接続を維持させ続けてリソースを枯渇させる。
- [出題歴]
- 情報セキュリティ H24秋期 問10
- 情報セキュリティ H26春期 問8
- 安全確保支援士 H29春期 問18
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
ICMP Flood攻撃(ping Flood攻撃)は、攻撃対象となるサーバに対してなるべくサイズが大きくなるようにした「ICMP echo request(ping)」を大量に送り続けることで、攻撃対象及び攻撃対象が属するネットワークのリソースを枯渇させることを目的とする攻撃です。
ICMPは上位プロトコルにUDPを使用する関係で攻撃者が送信元IPアドレスの偽装を簡単に行えるため、パケット情報から攻撃者を特定することは容易ではありません。
ICMPは上位プロトコルにUDPを使用する関係で攻撃者が送信元IPアドレスの偽装を簡単に行えるため、パケット情報から攻撃者を特定することは容易ではありません。
- HTTP GET Flood攻撃に該当します。
- 正しい。ICMP Flood攻撃に該当します。
- SYN Flood攻撃に該当します。
- Connection Flood攻撃に該当します。