ICMP Flood攻撃

特徴

  • ICMP Flood攻撃(Ping Flood攻撃)とは、攻撃対象に大量で大きなサイズのICMP echo要求パケットを送信することによって、攻撃対象そのものや攻撃対象が属するネットワークのリソースを枯渇させる攻撃のこと。
  • 攻撃対象が提供するサービスを妨害するDoS攻撃の一つ。
  • pingコマンドは、ICMP echo要求パケットを送信するコマンドで、ICMP Flood攻撃で使用される。
  • ICMPはUDPを使用してデータを送信し続けることが可能で、送信元IPアドレスの偽装を簡単に行えるため、攻撃者を特定することが困難である。

過去問

平成30年度秋期ネットワークスペシャリスト試験

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問16(一部、加工あり)】

 ICMP Flood攻撃に該当するものはどれか。

  1. HTTP GETリクエストを繰り返し送ることによって、攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
    →HTTP GET Flood攻撃のことです。
  2. pingコマンドを用いて大量の要求パケットを発信することによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
    →正解
  3. コネクション開始要求に当たるSYNパケットを大量に送ることによって、攻撃対象のサーバに、接続要求ごとに応答を返すための過大な負荷を掛ける。
    →TCP SYN Flood攻撃のことです。
  4. 大量のTCPコネクションを確立し、攻撃対象のサーバに接続を維持させ続けることによって、リソースを枯渇させる。
    →TCP Connection Flood攻撃のことです。

5(1)②Web

前の記事

WebSocket