未使用のIPアドレス空間であるダークネットに到達する通信の観測において、送信元IPアドレスA、送信元ポート番号が80/tcpのSYN/ACKパケットを受信した場合に想定できる攻撃はどれか。
ア | IPアドレスAを攻撃先とするサービス妨害攻撃 |
イ | IPアドレスAを攻撃先とするパスワードリスト攻撃 |
ウ | IPアドレスAを攻撃元とするサービス妨害攻撃 |
エ | IPアドレスAを攻撃元とするパスワードリスト攻撃 |
答え ア
【解説】
送信元IPアドレスA、送信元ポート番号が80/tcpのSYN/ACKパケットを受信するのは、IPアドレスAに対してTCPコネクションを確立するためのSYNパケットを送信した結果であるが、未使用のIPアドレスであるダークネットにこのパケットが届くということはSYNパケットを送っていないのにSYN/ACKパケットが届いている状態で、SYNパケットを送っていないときにSYN/ACKが届くと、受信した装置はTCPコネクションの確立を破棄するためのRSTパケットを送信する必要があり、これは受信した装置のリソースを使用する。
したがって、この攻撃はIPアドレスAを攻撃先とするサービス妨害攻撃(ア)になる。
【キーワード】
・ダークネット