情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ 問4: DoS 攻撃の一つである Smurf 攻撃はどれか。

問題本文

DoS 攻撃の一つである Smurf 攻撃はどれか。

選択肢

• ア.TCP 接続要求である SYN パケットを攻撃対象に大量に送り付ける。
• イ.偽装した ICMP の要求パケットを送って，大量の応答パケットが攻撃対象に送られるようにする。
• ウ.サイズが大きい UDP パケットを攻撃対象に大量に送り付ける。
• エ.サイズが大きい電子メールや大量の電子メールを攻撃対象に送り付ける。

正解

イ. 偽装した ICMP の要求パケットを送って，大量の応答パケットが攻撃対象に送られるようにする。

解説

Smurf攻撃は、送信元IPを標的に偽装したICMPエコー要求(ping)をネットワークのブロードキャストアドレス宛に送り、多数のホストからのエコー応答を標的に集中させる反射・増幅型のDoS。偽装ICMP要求で大量応答を標的へ向かわせるイが正解。実務ではブロードキャスト宛pingへの応答抑止や送信元偽装を防ぐ入口フィルタが対策となる。

選択肢ごとの解説

• ア.SYNパケットを大量送付する攻撃はSYNフラッドであり、Smurf攻撃ではないため誤り。
• イ.偽装ICMP要求で大量の応答を標的へ集中させる反射型DoSで、Smurf攻撃の説明そのもの。
• ウ.大きいUDPパケットを大量送付するのはUDPフラッド系であり、Smurfとは異なり誤り。
• エ.大量・大容量メールを送る攻撃はメール爆弾でありSmurf攻撃ではない。