情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。

dcf52feb

IPアドレスを偽装した攻撃というのがあるらしいですが、そもそもIPアドレスを偽装して通信はうまくいくのですか?



TCPの通信は、3wayハンドシェイクで送信元との確認処理をするため、基本的にIPアドレスの偽装はできない。
UDPならまあ、可能である。攻撃の場合、3wayハンドシェイクをする必要がない。TCPの接続開始処理をねらった攻撃であるSYN Floode攻撃もその一つ。

601a33a7そういえば、以前、ルータにping打とうとして192.168.1.254を指定したつもりが、192.168.1.255というブロードキャストを指定したんですよ。そうしたらどうなったと思います?
なんとreplyがあったんですよ。しかも複数から。これって、pingを192.168.1.0/24のセグメントへの一斉送信ですよね。便利ですね。
でも、一斉に応答が来たら、ある意味Dos攻撃されてるみたいですね。

そのとおり。もし、これを/8のサブネットで実行したら、莫大な台数からのpingのreplyがあり、送信したマシンはDDos攻撃を受けたような状態になる。これがSmurf攻撃に応用されている。
送信元のIPを偽装し、攻撃したいWebサーバに偽装してこのようなことをすると、WebサーバにDDos攻撃ができる。

過去問を見てみよう。
問14 DoS攻撃の一つであるSmurf攻撃の特徴はどれか。
ア ICMPの応答パケットを大量に発生させる。
イ TCP接続要求であるSYNパケットを大量に送信する。
ウ サイズが大きいUDPパケットを大量に送信する。
エ サイズが大きい電子メールや大量の電子メールを送信する。 (H25年春SC午前2問14) 
正解はア
イはSYN Flood攻撃
ウはUDP Flood攻撃
エはMail Bomb(メールボム or メール爆弾)
コメント
コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
トラックバック

このページのトップヘ