平成27年 秋期 情報セキュリティスペシャリスト 午前II 問10

ICMP Flood攻撃に該当するものはどれか。

 ア  HTTP GETコマンドを繰返し送ることによって、攻撃対象のサーバのコンテンツ送信に負荷を掛ける。
 イ  pingコマンドを用いて同時に発生した大量の要求パケットによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
 ウ  コネクション開始要求に当たるSYNパケットを大量に送ることによって、攻撃対象のサーバに、接続要求ごとに応答を返すための過大な負荷を掛ける。
 エ  大量のTCPコネクションを確立することによって、攻撃対象のサーバに接続を維持させ続けリソースを枯渇させる。


答え イ


解説

 ア  HTTP GETコマンドを繰返し送ることによって、攻撃対象のサーバのコンテンツ送信に負荷を掛けるのは、HTTP GET Flood攻撃です。
 イ  pingコマンドを用いて同時に発生した大量の要求パケットによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害するのは、ICMP Flood攻撃です。
 ウ  コネクション開始要求に当たるSYNパケットを大量に送ることによって、攻撃対象のサーバに、接続要求ごとに応答を返すための過大な負荷を掛けるのは、SYN Flood攻撃です。
 エ  大量のTCPコネクションを確立することによって、攻撃対象のサーバに接続を維持させ続けリソースを枯渇させるのは、Connection Flood攻撃です。


キーワード
・DoS攻撃

キーワードの解説
  • DoS攻撃(Denial of Services attack)
    インターネットを経由してサーバに大量のデータを送り、サーバが本来提供するサービスを使用できない状態にする攻撃です。
    いたずら電話なども電話をかけることで業務の妨害になるので、広義のDoS攻撃になります。

もっと、「DoS攻撃」について調べてみよう。

戻る 一覧へ 次へ