情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ 問4: DoS 攻撃の一つである Smurf 攻撃はどれか。

問題本文

DoS 攻撃の一つである Smurf 攻撃はどれか。

選択肢

• ア.ICMP の応答パケットを大量に発生させ，それが攻撃対象に送られるようにする。
• イ.TCP 接続要求である SYN パケットを攻撃対象に大量に送り付ける。
• ウ.サイズが大きい UDP パケットを攻撃対象に大量に送り付ける。
• エ.サイズが大きい電子メールや大量の電子メールを攻撃対象に送り付ける。

正解

ア. ICMP の応答パケットを大量に発生させ，それが攻撃対象に送られるようにする。

解説

Smurf攻撃は、送信元IPを標的に偽装したICMPエコー要求(ping)をネットワークのブロードキャストアドレス宛に送り、多数のホストからの応答を標的へ集中させて回線を飽和させるDoS。反射・増幅を利用する点が特徴で、ICMP応答を大量発生させて標的へ送るアと合致する。実務ではルータでのディレクテッドブロードキャスト無効化が基本的な対策となる。

選択肢ごとの解説

• ア.ICMP応答を大量発生させ標的へ集中させる反射・増幅型がSmurf攻撃の特徴であり、これが正解。
• イ.SYNパケットを大量送付して接続資源を枯渇させるのはSYNフラッドで、Smurf攻撃ではない。
• ウ.大きなUDPパケットを大量送付するのはUDPフラッドで、ICMP反射を使うSmurfとは異なる。
• エ.大量・大容量のメールを送り付けるのはメールボムであり、ネットワーク層のSmurf攻撃ではない。