情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ 問10: ICMP Flood攻撃に該当するものはどれか。
←情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ
Flood攻撃に該当するものはどれか。
問題本文
ICMP Flood攻撃に該当するものはどれか。
選択肢
- ア.HTTP GETコマンドを繰り返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
- イ.pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
- ウ.コネクション開始要求に当たるSYNパケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。
- エ.大量のTCPコネクションを確立することによって,攻撃対象のサーバに接続を維持させ続けてリソースを枯渇させる。
正解
イ. pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
解説
ICMP Flood攻撃は、pingに使われるICMPエコー要求などを大量に送りつけ、標的サーバや経路の帯域・処理を飽和させてアクセスを妨害するDoS攻撃。よってpingで大量パケットを送り回線を過負荷にするイが正しい。実務ではエッジでのICMPレート制限や、増幅を伴うSmurf対策としてのブロードキャスト応答抑止が有効になる。
選択肢ごとの解説
- ア.HTTP GETを繰り返し送るのはHTTP Flood(アプリ層DoS)で、ICMPを使う攻撃ではない。
- イ.pingで大量パケットを送り回線を過負荷にしてアクセスを妨害する点がICMP Floodの正解。
- ウ.SYNパケットを大量送信して応答資源を奪うのはSYN Floodの説明であり別の攻撃。
- エ.大量のTCPコネクションを維持させ資源を枯渇させるのはコネクション枯渇型でICMPではない。
情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ の過去問一覧へ戻る・問10