情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ 問7: DoS 攻撃の一つである Smurf 攻撃はどれか。

問題本文

DoS 攻撃の一つである Smurf 攻撃はどれか。

選択肢

• ア.ICMP の応答パケットを大量に送り付ける。
• イ.TCP 接続要求である SYN パケットを大量に送り付ける。
• ウ.サイズが大きい UDP パケットを大量に送り付ける。
• エ.サイズが大きい電子メールや大量の電子メールを送り付ける。

正解

ア. ICMP の応答パケットを大量に送り付ける。

解説

Smurf攻撃は、送信元IPを標的に詐称したICMPエコー要求をブロードキャストアドレス宛に送り、ネットワーク上の多数の機器から大量のICMPエコー応答を標的に集中させる反射・増幅型のDoS。結果として標的はICMP応答パケットの洪水で帯域を奪われる。SYNフラッドやUDPフラッド、メール爆弾とは仕組みが異なる。実務ではルータのディレクテッドブロードキャスト転送を無効化することで踏み台化を防ぐ。

選択肢ごとの解説

• ア.ブロードキャスト宛要求への応答としてICMPパケットを標的に大量送付する点がSmurf攻撃で正しい。
• イ.SYNパケットを大量送付するのはSYNフラッドであり、Smurfではないため誤り。
• ウ.大きなUDPパケットを大量送付するのはUDPフラッド系で、Smurfではないため誤り。
• エ.大量・大容量メールの送付はメール爆弾でありDoSの手法が異なるため誤り。