令和4年秋期試験問題 午前Ⅱ 問4
問4解説へ
DoS攻撃の一つであるSmurf攻撃はどれか。
- TCP接続要求であるSYNパケットを攻撃対象に大量に送り付ける。
- 偽装したICMPの要求パケットを送って,大量の応答パケットが攻撃対象に送られるようにする。
- サイズの大きいUDPパケットを攻撃対象に大量に送り付ける。
- サイズの大きい電子メールや大量の電子メールを攻撃対象に送り付ける。
正解 イ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
Smurf攻撃(スマーフアタック)は、ネットワークの疎通確認に使用される"ICMP echo request(ping)"の仕組みを悪用して、相手のコンピュータやネットワークに大量のパケットを送りつける反射型のDoS攻撃です。
攻撃者は、以下の手順で攻撃対象のサービスを妨害します。
攻撃者は、以下の手順で攻撃対象のサービスを妨害します。
- 送信元IPアドレスを攻撃対象のコンピュータに偽装した"ICMP echo request"を、攻撃対象が属するネットワークにブロードキャストで大量に送りつける
- "ICMP echo request"を受け取ったネットワーク内の端末が、一斉に攻撃対象に"echo reply"パケットで応答する
- 大量の応答パケットの発生により、攻撃対象のコンピュータおよびネットワークが過負荷状態になり正常なサービスが阻害される
- SYN Flood攻撃の説明です。
- 正しい。Smurf攻撃の説明です。
- UDP Flood攻撃の説明です。
- メールボム攻撃の説明です。
広告