平成30年秋期試験問題 午前Ⅱ 問16

ICMP Flood攻撃に該当するものはどれか。

  • HTTP GETリクエストを繰り返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
  • pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
  • コネクション開始要求に当たるSYNパケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。
  • 大量のTCPコネクションを確立し,攻撃対象のサーバに接続を維持させ続けることによって,リソースを枯渇させる。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ICMP Flood攻撃(ping Flood攻撃)は、攻撃対象となるサーバに対してなるべくサイズが大きくなるようにした「ICMP echo request(ping)」を大量に送り続けることで、攻撃対象および攻撃対象が属するネットワークのリソースを枯渇させることを目的とする攻撃です。
ICMPは上位プロトコルにUDPを使用するので、攻撃者は送信元IPアドレスの偽装を簡単に行えます。このためパケット情報から攻撃者を特定することは容易ではありません。
16.png
  • HTTP GET Flood攻撃に該当します。
  • 正しい。ICMP Flood攻撃に該当します。
  • SYN Flood攻撃に該当します。
  • Connection Flood攻撃に該当します。

Pagetop