Smurf攻撃|情報処理安全確保支援士試験 令和3年 春期午前Ⅱ試験 問4

出典:令和3年春期 午前Ⅱ 問4 分野:セキュリティ / 情報セキュリティ
DoS攻撃の一つであるSmurf攻撃はどれか。
  • ア:ICMPの応答パケットを大量に発生させ,それが攻撃対象に送られるようにする。
  • イ:TCP接続要求であるSYNパケットを攻撃対象に大量に送り付ける。
  • ウ:サイズの大きいUDPパケットを攻撃対象に大量に送り付ける。
  • エ:サイズの大きい電子メールや大量の電子メールを攻撃対象に送り付ける。
この問題を解く
解説

Smurf攻撃は、送信元IPアドレスを攻撃対象のIPアドレスに偽装し、ブロードキャストアドレス宛てにICMP Echo Requestを送信するDoS攻撃です。

smurf攻撃

その結果、ブロードキャストを受け取った多数の端末がICMP Echo Replyを攻撃対象に返すため、攻撃対象に大量のICMP応答パケットが集中します。

したがって、が適切です。

❌他選択肢が誤りの理由
イ:TCP接続要求であるSYNパケットを攻撃対象に大量に送り付ける。
⇒SYN flood攻撃の説明です。TCPの接続開始要求を大量に送り、攻撃対象の接続管理資源を消費させる攻撃であり、ICMP応答を攻撃対象に集中させるSmurf攻撃とは異なります。
ウ:サイズの大きいUDPパケットを攻撃対象に大量に送り付ける。
⇒UDP flood攻撃などの説明です。UDPパケットを大量に送って帯域や処理能力を消費させる攻撃であり、ICMP Echo Replyを悪用するSmurf攻撃とは異なります。
エ:サイズの大きい電子メールや大量の電子メールを攻撃対象に送り付ける。
⇒メール爆弾、又はメールボムの説明です。大量のメールや大きな添付ファイルを送り付けてメールサーバや利用者環境に負荷を掛ける攻撃であり、ネットワーク上でICMP応答を大量発生させるSmurf攻撃とは異なります。
TSUNAGARU-ADVICE

まず押さえたいこと

Smurf攻撃は、ICMPのエコー要求などを悪用し、大量のICMP応答パケットが攻撃対象に送られるようにするDoS攻撃です。攻撃者は送信元IPアドレスを攻撃対象に偽装し、第三者からの応答を攻撃対象へ集中させる点が特徴です。

迷ったときの判断軸

SYNパケットを大量に送るのはSYN Flood攻撃、サイズの大きいUDPパケットを大量に送るものはUDP Flood系の攻撃、メールを大量に送るものはメール爆弾などの文脈です。Smurf攻撃は、ICMP応答を大量発生させる反射型の攻撃と判断しましょう。

科目Bにつなげるために

科目Bでは、ログ上で攻撃対象に大量のICMP応答が届いている状況から、送信元IPアドレスの偽装や反射型DoSを読み取ることがあります。Smurf攻撃は、ICMP・送信元偽装・大量応答をセットで整理しておきましょう。

の問題 試験TOPへ の問題