情報処理安全確保支援士試験 令和6年秋期午前Ⅱ smurf攻撃
出典:令和6年秋期 午前Ⅱ 問6
分野:セキュリティ / 情報セキュリティ
Smurf攻撃はどれか。
- ア:ICMPエコー要求パケットの送信元IPアドレスに攻撃対象のIPアドレスを設定し,宛先にブロードキャストアドレスを設定して送信することによって攻撃対象を利用不能にさせる。
- イ:送信元IPアドレスに偽のIPアドレスを設定し,かつ,攻撃対象の受信可能範囲を超える大きなパケットを送信して攻撃対象を停止させる。
- ウ:送信元IPアドレスに偽のIPアドレスを設定した大量のSYNパケットを送信し、攻撃対象からのSYN-ACKパケットに対してSYN-ACKの応答を送信しないことによって攻撃対象のリソースを枯渇させる。
- エ:ボットネットを使って多数の端末から攻撃対象のメールサーバに大量のなりすましメールを送信し,攻撃対象のメールサーバを停止させる。
TSUNAGARU-ADVICE
まず押さえたいこと
Smurf攻撃は、送信元IPアドレスを攻撃対象に偽装したICMPエコー要求をブロードキャストアドレス宛てに送り、多数の応答を攻撃対象へ集中させる攻撃です。
迷ったときの判断軸
Smurf攻撃の特徴は、ICMPエコー要求・送信元IPアドレスの偽装・ブロードキャストアドレスの利用です。つまり、ブロードキャスト先の多数の端末から攻撃対象へICMPエコー応答を返させると整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、DoS攻撃を名前で覚えるだけでなく、どのプロトコルを使い、誰に応答を返させているのかを読み取る力が問われます。Smurf攻撃は、ICMPとブロードキャストを悪用した反射型の攻撃として理解しておきましょう。
Smurf攻撃は、送信元IPアドレスを攻撃対象のIPアドレスに偽装し、宛先をブロードキャストアドレスにしたICMPエコー要求を送信する攻撃です。
攻撃者のサービス妨害手順は下記の通りです。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:送信元IPアドレスに偽のIPアドレスを設定し,かつ,攻撃対象の受信可能範囲を超える大きなパケットを送信して攻撃対象を停止させる。
⇒大きなパケットで攻撃する、という点で違います。これはPing of Deathなどの説明です。
ウ:送信元IPアドレスに偽のIPアドレスを設定した大量のSYNパケットを送信し、攻撃対象からのSYN-ACKパケットに対してSYN-ACKの応答を送信しないことによって攻撃対象のリソースを枯渇させる。
⇒大量のSYNパケットを送る、という点で違います。これはSYN flood攻撃の説明です。
エ:ボットネットを使って多数の端末から攻撃対象のメールサーバに大量のなりすましメールを送信し,攻撃対象のメールサーバを停止させる。
⇒大量メールでメールサーバを停止させる、という点で違います。これはメール爆弾やメールを用いたDoS攻撃の説明です。