予想問題vol.8 問44

問44

DoS攻撃の一つであるSmurf攻撃の特徴はどれか。
  • ICMPの応答パケットを大量に送り付ける。
  • TCP接続要求であるSYNパケットを大量に送り付ける。
  • サイズの大きいUDPパケットを大量に送り付ける。
  • サイズの大きい電子メールや大量の電子メールを送り付ける。
  • [出典]
  • 情報セキュリティ H26秋期 問12

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

Smurf攻撃は、ネットワークの疎通確認使用されるICMP echo request(ping)の仕組みを悪用して、相手のコンピュータやネットワークに大量のパケットを送りつけるタイプのDoS攻撃です。
攻撃者は、以下の手順で攻撃対象のサービスを妨害します。
  1. 送信元IPアドレスを攻撃対象のコンピュータに偽装したICMP echo requestを攻撃対象が属するネットワークにブロードキャストで大量に送りつける
  2. ICMP echo requestを受け取ったネットワーク内の端末が一斉に攻撃対象にecho replyパケットで応答する
  3. 大量の応答パケットで攻撃対象のコンピュータやネットワークに過負荷がかかるため正常なサービスが阻害される
  • 正しい。Smurf攻撃の説明です。
  • SYN Flood攻撃の説明です。
  • UDP Flood攻撃の説明です。
  • メールボム攻撃の説明です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop