情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ 問8: ICMP Flood攻撃に該当するものはどれか。

問題本文

ICMP Flood攻撃に該当するものはどれか。

選択肢

• ア.HTTP GETコマンドを繰返し送ることによって，攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
• イ.pingコマンドを用いて大量の要求パケットを発信することによって，攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
• ウ.コネクション開始要求に当たるSYNパケットを大量に送ることによって，攻撃対象のサーバに，接続要求ごとに応答を返すための過大な負荷を掛ける。
• エ.大量のTCPコネクションを確立することによって，攻撃対象のサーバに接続を維持させ続けてリソースを枯渇させる。

正解

イ. pingコマンドを用いて大量の要求パケットを発信することによって，攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。

解説

ICMP Flood（pingフラッド）は、ICMPエコー要求などのパケットを大量に送り付け、回線帯域や対象の処理能力を飽和させる帯域消費型DoS。応答処理と帯域消費の両面で可用性を奪う。イが正解。実務では境界でのICMPレート制限や上流ISP・DDoS対策サービスでの吸収が有効である。

選択肢ごとの解説

• ア.HTTP GETの繰返しはHTTP Flood（アプリ層DoS）で、ICMPを使う本問とは異なり誤り。
• イ.pingで大量の要求パケットを送り回線を過負荷にする点がICMP Floodそのもので正しい。
• ウ.SYNパケットを大量送出するのはSYNフラッドで、ICMP Floodではないため誤り。
• エ.大量のTCPコネクションを維持させるのはコネクション枯渇型で、ICMPを使う本問とは異なり誤り。