情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度秋期 午前Ⅱ 問7: DoS 攻撃の一つである Smurf 攻撃はどれか。

問題本文

DoS 攻撃の一つである Smurf 攻撃はどれか。

選択肢

• ア.ICMP の応答パケットを攻撃対象に大量に送り付ける。
• イ.TCP 接続要求である SYN パケットを攻撃対象に大量に送り付ける。
• ウ.サイズが大きい UDP パケットを攻撃対象に大量に送り付ける。
• エ.サイズが大きい電子メールや大量の電子メールを攻撃対象に送り付ける。

正解

ア. ICMP の応答パケットを攻撃対象に大量に送り付ける。

解説

Smurf攻撃は、送信元IPを標的に偽装したICMPエコー要求(ping)をブロードキャストアドレス宛に送り、ネットワーク上の多数のホストから一斉に応答(ICMP応答パケット)を標的へ集中させる増幅型DoS。標的は大量のICMP応答で帯域を消費する。よってアが正しい。実務ではブロードキャスト宛pingへの応答を無効化し、入口での送信元偽装フィルタ(BCP38)を施すことが対策となる。

選択肢ごとの解説

• ア.ICMP応答パケットを反射・増幅させて標的に大量に送り付けるSmurf攻撃の特徴どおりで正解。
• イ.SYNパケットを大量に送るのはSYNフラッド攻撃であり、Smurf攻撃ではないので誤り。
• ウ.大きなUDPパケットを大量に送るのはUDPフラッド系で、ICMPを使うSmurfとは異なり誤り。
• エ.大量・大容量メールを送り付けるのはメールボム系で、Smurf攻撃の説明ではなく誤り。