情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ 問12: DoS 攻撃の一つである Smurf 攻撃の特徴はどれか。

問題本文

DoS 攻撃の一つである Smurf 攻撃の特徴はどれか。

選択肢

• ア.ICMP の応答パケットを大量に送り付ける。
• イ.TCP 接続要求である SYN パケットを大量に送り付ける。
• ウ.サイズが大きい UDP パケットを大量に送り付ける。
• エ.サイズが大きい電子メールや大量の電子メールを送り付ける。

正解

ア. ICMP の応答パケットを大量に送り付ける。

解説

Smurf攻撃は、送信元IPを標的に偽装したICMPエコー要求をブロードキャストアドレスへ送り、多数のホストからの応答(エコー返信)を標的に集中させて回線を飽和させる反射・増幅型DoS。よってICMP応答を大量に送り付けるアが正解。SYNフラッドやUDPフラッド等と区別する問題。対策は方向制御のブロードキャスト無効化など。

選択肢ごとの解説

• ア.ICMP応答を反射・増幅して標的へ大量に送り付ける点でSmurf攻撃として正しい。
• イ.SYNパケットを大量に送るのはSYNフラッドでありSmurfではないので誤り。
• ウ.大きいUDPを大量に送るのはUDPフラッド系でありSmurfではないので誤り。
• エ.大量のメール送付はメール爆弾でありSmurfとは無関係なので誤り。