正解 ア 次の問題へ

問10 ICMP Flood攻撃に該当するものはどれか。

ア pingコマンドを用いて同時に発信した大量の要求パケットによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。

イ 繰り返しHTTP GETコマンドを送ることによって、攻撃対象のサーバにコンテンツ送信の負荷を掛ける。

ウ コネクション開始要求に当たるSYNパケットを大量に送ることによって、攻撃対象のサーバに、接続要求ごとに応答を返すための過大な負荷を掛ける。

エ 大量のTCPコネクションを確立することによって、攻撃対象のサーバに接続を維持させ続けリソースを枯渇させる。

解説

DOS攻撃に関する問題です。

ア 正解
 ICMP Flood攻撃に該当します。ICMPを利用した攻撃には他にもブロードキャストアドレス宛てにpingが利用するICMP Echo Requestを送信し、大量のEcho Replyを発生させるSmurf攻撃、大きな大きなEcho Request(65,535バイト以上)を送ってバッファオーバーフローを引き起こすping of death攻撃があります。

イ 不正解
 F5アタック(HTTP GET Flood攻撃)に該当します。

ウ 不正解
 SYN Flood攻撃に該当します。TCPではSYNパケットを受け取って返答パケット(SYN-ACK)パケットを送ってから30秒はACKパケットの到着を待たなければいけません。この30秒の間に大量のSYNパケットを送信し、接続要求待ちで対象のサーバに負荷を掛ける攻撃です。

エ 不正解
 TCP Connection Flood攻撃に該当します。