平成29年 秋期 ネットワークスペシャリスト 午前II 問17

未使用のIPアドレス空間であるダークネットに到達する通信の観測において、送信元IPアドレスA、送信元ポート番号が80/tcpのSYN/ACKパケットを受信した場合に想定できる攻撃はどれか。

 ア  IPアドレスAを攻撃先とするサービス妨害攻撃
 イ  IPアドレスAを攻撃先とするパスワードリスト攻撃
 ウ  IPアドレスAを攻撃元とするサービス妨害攻撃
 エ  IPアドレスAを攻撃元とするパスワードリスト攻撃


答え ア


解説
送信元IPアドレスA、送信元ポート番号が80/tcpのSYN/ACKパケットを受信するのは、IPアドレスAに対してTCPコネクションを確立するためのSYNパケットを送信した結果であるが、未使用のIPアドレスであるダークネットにこのパケットが届くということはSYNパケットを送っていないのにSYN/ACKパケットが届いている状態で、SYNパケットを送っていないときにSYN/ACKが届くと、受信した装置はTCPコネクションの確立を破棄するためのRSTパケットを送信する必要があり、これは受信した装置のリソースを使用する。
したがって、この攻撃はIPアドレスAを攻撃先とするサービス妨害攻撃(ア)になる。


キーワード
・ダークネット

キーワードの解説

戻る 一覧へ 次へ