情報セキュリティマネジメント試験情報＆徹底解説

Smurf攻撃は、ネットワークの疎通確認使用されるICMP echo request(ping)の仕組みを悪用して、相手のコンピュータやネットワークに大量のパケットを送りつけるタイプのDoS攻撃です。
攻撃者は、以下の手順で攻撃対象のサービスを妨害します。

1. 送信元IPアドレスを攻撃対象のコンピュータに偽装したICMP echo requestを攻撃対象が属するネットワークにブロードキャストで大量に送りつける
2. ICMP echo requestを受け取ったネットワーク内の端末が一斉に攻撃対象にecho replyパケットで応答する
3. 大量の応答パケットで攻撃対象のコンピュータやネットワークに過負荷がかかるため正常なサービスが阻害される

• 正しい。Smurf攻撃の説明です。
• SYN Flood攻撃の説明です。
• UDP Flood攻撃の説明です。
• メールボム攻撃の説明です。