HOME»情報セキュリティスペシャリスト平成28年春期»午前Ⅱ 問7
情報セキュリティスペシャリスト平成28年春期 午前Ⅱ 問7
問7
DoS攻撃の一つであるSmurf攻撃はどれか。
- ICMPの応答パケットを大量に送り付ける。
- TCP接続要求であるSYNパケットを大量に送り付ける。
- サイズの大きいUDPパケットを大量に送り付ける。
- サイズの大きい電子メールや大量の電子メールを送り付ける。
- [出題歴]
- 安全確保支援士 R3春期 問4
- 安全確保支援士 R4秋期 問4
- 情報セキュリティ H23秋期 問9
- 情報セキュリティ H25春期 問14
- 情報セキュリティ H26秋期 問12
- 安全確保支援士 H29秋期 問7
- 安全確保支援士 H31春期 問6
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
Smurf攻撃(スマーフアタック)は、ネットワークの疎通確認に使用されるICMP echo request(ping)の仕組みを悪用して、相手のコンピュータやネットワークに大量のパケットを送りつける反射型のDoS攻撃です。
攻撃者は、以下の手順で攻撃対象のサービスを妨害します。
攻撃者は、以下の手順で攻撃対象のサービスを妨害します。
- 送信元IPアドレスを攻撃対象のコンピュータに偽装したICMP echo requestを攻撃対象が属するネットワークにブロードキャストで大量に送りつける
- ICMP echo requestを受け取ったネットワーク内の端末が一斉に攻撃対象にecho replyパケットで応答する
- 大量の応答パケットの発生により攻撃対象のコンピュータおよびネットワークが過負荷状態になり正常なサービスが阻害される
- 正しい。Smurf攻撃の説明です。
- SYN Flood攻撃の説明です。
- UDP Flood攻撃の説明です。
- メールボム攻撃の説明です。