情報処理安全確保支援士試験 令和4年秋期午前Ⅱ Smurf攻撃
出典:令和4年秋期 午前Ⅱ 問4
分野:セキュリティ / 情報セキュリティ
DoS攻撃の一つであるSmurf攻撃はどれか。
- ア:TCP接続要求であるSYNパケットを攻撃対象に大量に送り付ける。
- イ:偽装したICMPの要求パケットを送って,大量の応答パケットが攻撃対象に送られるようにする。
- ウ:サイズの大きいUDPパケットを攻撃対象に大量に送り付ける。
- エ:サイズの大きい電子メールや大量の電子メールを攻撃対象に送り付ける。
TSUNAGARU-ADVICE
まず押さえたいこと
Smurf攻撃は、送信元IPアドレスを攻撃対象に偽装したICMP Echo Requestを送り、大量のICMP Echo Replyが攻撃対象に返るようにするDoS攻撃です。
迷ったときの判断軸
SYNパケットを大量に送るのはSYN Flood、UDPパケットを大量に送るのはUDP Flood、電子メールを大量に送るのはメール爆弾などに該当します。Smurf攻撃は、偽装したICMP要求と大量の応答がキーワードです。
科目Bにつなげるために
科目Bでは、DoS攻撃の種類を、攻撃対象へ直接大量送信するのか、第三者の応答を利用するのかで切り分けることがあります。Smurf攻撃は、送信元を偽装して応答を攻撃対象に集中させる反射型の攻撃として理解しておきましょう。
Smurf攻撃は、ICMP echo request、いわゆるpingの仕組みを悪用したDoS攻撃です。
通常、pingは相手のコンピュータやネットワークが通信できるかを確認するために使われます。しかしSmurf攻撃では、この応答の仕組みを悪用して、攻撃対象に大量の通信を集中させます。
攻撃の流れは、次のとおりです。
ポイントは、攻撃者が直接大量のパケットを送るのではなく、第三者の端末に応答させて攻撃対象へ送らせる点です。このような攻撃を反射型DoS攻撃といいます。
つまりSmurf攻撃は、「送信元を攻撃対象に偽装したpingをばらまき、多数の端末から攻撃対象へ応答を集中させる攻撃」と考えると分かりやすいです。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:TCP接続要求であるSYNパケットを攻撃対象に大量に送り付ける。
⇒SYN flood攻撃の説明です。TCPの接続開始要求であるSYNパケットを大量に送信し、攻撃対象の接続管理資源を消費させる攻撃であり、ICMP応答を悪用するSmurf攻撃とは異なります。
ウ:サイズの大きいUDPパケットを攻撃対象に大量に送り付ける。
⇒UDP flood攻撃などの説明です。UDPパケットを大量に送り付けて負荷を掛ける攻撃であり、送信元を偽装したICMP要求によって大量の応答を発生させるSmurf攻撃ではありません。
エ:サイズの大きい電子メールや大量の電子メールを攻撃対象に送り付ける。
⇒メールボム攻撃の説明です。大量メールや大容量メールによってメールサーバやメールボックスに負荷を掛ける攻撃であり、ICMPを使うSmurf攻撃とは異なります。