情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ 問18: ICMP Flood 攻撃に該当するものはどれか。
←情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ
Flood 攻撃に該当するものはどれか。
問題本文
ICMP Flood 攻撃に該当するものはどれか。
選択肢
- ア.HTTP GET コマンドを繰り返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
- イ.ping コマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
- ウ.コネクション開始要求に当たる SYN パケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。
- エ.大量の TCP コネクションを確立することによって,攻撃対象のサーバに接続を維持させ続けてリソースを枯渇させる。
正解
イ. ping コマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
解説
ICMP Flood攻撃は、pingで使うICMPエコー要求などのパケットを大量に送りつけ、標的に至る回線帯域やサーバを過負荷にしてアクセスを妨害するDoS。よってpingで大量パケットを送るイが正解。アはHTTP GET Flood、ウはSYN Flood、エはコネクション枯渇型(Connection Flood)で、いずれもICMPではない。対策はICMPのレート制限や上流での遮断。
選択肢ごとの解説
- ア.HTTP GETを繰り返し送るのはHTTP GET Floodで、ICMPを使う攻撃ではない。
- イ.pingで大量のICMP要求を送り回線を過負荷にする点がICMP Floodそのもので、正解。
- ウ.SYNパケットを大量送出して応答待ち資源を消費させるのはSYN Floodである。
- エ.大量のTCPコネクションを維持させて枯渇させるのはコネクション枯渇型でICMPではない。
情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ の過去問一覧へ戻る・問18