情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ 問6: DoS 攻撃の一つである Smurf 攻撃はどれか。

問題本文

DoS 攻撃の一つである Smurf 攻撃はどれか。

選択肢

• ア.ICMP の応答パケットを大量に発生させ，それが攻撃対象に送られるようにする。
• イ.TCP 接続要求である SYN パケットを攻撃対象に大量に送り付ける。
• ウ.サイズが大きい UDP パケットを攻撃対象に大量に送り付ける。
• エ.サイズが大きい電子メールや大量の電子メールを攻撃対象に送り付ける。

正解

ア. ICMP の応答パケットを大量に発生させ，それが攻撃対象に送られるようにする。

解説

Smurf攻撃は、送信元IPを標的に偽装したICMPエコー要求をブロードキャストアドレスへ送り、多数のホストから一斉に返るエコー応答を標的に集中させる反射・増幅型DoS。アが特徴を述べている。対策はディレクテッドブロードキャストの無効化など。実務ではDRDoSの古典例として帯域枯渇の仕組みを理解する題材になる。

選択肢ごとの解説

• ア.ICMP応答を大量発生させて標的へ集中させる反射型の特徴が正解。送信元偽装とブロードキャスト悪用が肝。
• イ.SYNパケットを大量送付するのはSYNフラッド攻撃でありSmurfではないので誤り。
• ウ.大きいUDPパケットを送り付けるのはUDPフラッド系の説明でSmurfではない。
• エ.大量・大容量メールの送付はメールボム的攻撃であり、ICMPを用いるSmurfとは異なる。