問14 DoS攻撃の一つであるSmurf攻撃の特徴はどれか。

ア ICMPの応答パケットを大量に発生させる。
イ TCP接続要求であるSYNパケットを大量に送信する。
ウ サイズが大きいUDPパケットを大量に送信する。
エ サイズが大きい電子メールや大量の電子メールを送信する。


正解 ア


解説

DoSの攻撃手法に関する問題です。

ア 正解
Smurf(スマーフ)攻撃 の説明です。
Smurf攻撃では、パケットの送信元を偽装した大量のICMPのエコーリクエストを、攻撃対象のブロードキャストアドレスに送りつけます。
エコーリクエストを受けた端末は ICMPの応答パケット であるエコーリプライを返すのですが、ブロードキャストアドレスに送信されたパケットは、サブネットワーク内の全ての端末に送信されてしまい、送信されたサブネットワーク内の全ての端末から大量のエコーリプライが発生しネットワークが詰まって大変なことになります。

イ 不正解
SYNフルード攻撃 の説明です。(flood = 洪水)
TCPの接続要求であるSYNパケットを受け取ったサーバは、これから始まる通信のためにメモリやバッファの確保を行います。
SYNフルード攻撃とは、接続する気もないのにSYNパケットを大量に送りつけて、攻撃対象サーバのメモリやバッファを使い切らせてしまう攻撃です。
メモリやバッファを使い切ったサーバは、新しい接続ができなくなるか、メモリを掃除する必要があり、どちらにせよ困ったことになってしまうのです。

ウ 不正解
UDPストーム攻撃、UDPエコーボム攻撃 の説明です。
サイズの大きなUDPパケットを大量送信して、攻撃対象ネットワークを詰まらせる攻撃です。
UDPはTCPと比較して複雑な制御がない分だけ、大量にパケットを送りつけることができる特徴を活用します。
UDPエコーボムとは、UDP7番ポートにデータを送るとそのデータをそのまま送り返すのエコーサービスという機能を活用する攻撃です。
サイズの大きいパケットを大量に、しかも2つのサーバ間で無限に送り返すように攻撃すると大変な事になるらしいです。

エ 不正解
メールボム攻撃 の説明です。
大量のメールで攻撃対象のネットワークやメールボックスのリソースを食いつぶす攻撃です。
一昔前のメールボックス最大30Mのサービスでやられると、あっという間にメールボックスが満タンになって、業務に必要なメールを受信できなくなってしまいます。