問10 ICMP Flood攻撃に該当するものはどれか。
ア pingコマンドを用いて同時に発信した大量の要求パケットによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
イ 繰り返しHTTP GETコマンドを送ることによって、攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
ウ コネクション開始要求に当たるSYNパケットを大量に送ることによって、攻撃対象のサーバに、接続要求ごとに応答を返すための過大な負荷を掛ける。
エ 大量のTCPコネクションを確立することによって、攻撃対象のサーバに接続を維持させ続けリソースを枯渇させる。
解説
DOS攻撃に関する問題です。
ア 正解
ICMP Flood攻撃に該当します。ICMPを利用した攻撃には他にもブロードキャストアドレス宛てにpingが利用するICMP Echo Requestを送信し、大量のEcho Replyを発生させるSmurf攻撃、大きな大きなEcho Request(65,535バイト以上)を送ってバッファオーバーフローを引き起こすping of death攻撃があります。
イ 不正解
F5アタック(HTTP GET Flood攻撃)に該当します。
ウ 不正解
SYN Flood攻撃に該当します。TCPではSYNパケットを受け取って返答パケット(SYN-ACK)パケットを送ってから30秒はACKパケットの到着を待たなければいけません。この30秒の間に大量のSYNパケットを送信し、接続要求待ちで対象のサーバに負荷を掛ける攻撃です。
エ 不正解
TCP Connection Flood攻撃に該当します。
最終更新:2013年09月29日 09:21
