未使用のIPアドレス空間であるダークネットに到達する通信の観測において、送信元IPアドレスA、送信元ポート番号が80/tcpのSYN/ACKパケットを受信した場合に想定できる攻撃はどれか。
| ア | IPアドレスAを攻撃先とするサービス妨害攻撃 |
| イ | IPアドレスAを攻撃先とするパスワードリスト攻撃 |
| ウ | IPアドレスAを攻撃元とするサービス妨害攻撃 |
| エ | IPアドレスAを攻撃元とするパスワードリスト攻撃 |
答え ア
【解説】
送信元IPアドレスA、送信元ポート番号が80/tcpのSYN/ACKパケットを受信するのは、IPアドレスAに対してTCPコネクションを確立するためのSYNパケットを送信した結果であるが、未使用のIPアドレスであるダークネットにこのパケットが届くということはSYNパケットを送っていないのにSYN/ACKパケットが届いている状態で、SYNパケットを送っていないときにSYN/ACKが届くと、受信した装置はTCPコネクションの確立を破棄するためのRSTパケットを送信する必要があり、これは受信した装置のリソースを使用する。
したがって、この攻撃はIPアドレスAを攻撃先とするサービス妨害攻撃(ア)になる。
【キーワード】
・ダークネット
- ダークネット(darknet)
インターネット上で到達可能なIPアドレスのうち、特定のホストコンピュータが割り当てられていないアドレス空間のことです。
ダークネットは未使用のIPアドレスであり、通常はダークネットに対してパケットが送信されることはないが、観測すると相当数のパケットが流れており、これらのパケットは不正な行為や不正な活動に関するものと考えられています。
もっと、「ダークネット」について調べてみよう。
戻る
一覧へ
次へ