ICMP Flood攻撃
特徴
- ICMP Flood攻撃(Ping Flood攻撃)とは、攻撃対象に大量で大きなサイズのICMP echo要求パケットを送信することによって、攻撃対象そのものや攻撃対象が属するネットワークのリソースを枯渇させる攻撃のこと。
- 攻撃対象が提供するサービスを妨害するDoS攻撃の一つ。
- pingコマンドは、ICMP echo要求パケットを送信するコマンドで、ICMP Flood攻撃で使用される。
- ICMPはUDPを使用してデータを送信し続けることが可能で、送信元IPアドレスの偽装を簡単に行えるため、攻撃者を特定することが困難である。
過去問
平成30年度秋期ネットワークスペシャリスト試験
【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問16(一部、加工あり)】
ICMP Flood攻撃に該当するものはどれか。
- HTTP GETリクエストを繰り返し送ることによって、攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
→HTTP GET Flood攻撃のことです。 - pingコマンドを用いて大量の要求パケットを発信することによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
→正解 - コネクション開始要求に当たるSYNパケットを大量に送ることによって、攻撃対象のサーバに、接続要求ごとに応答を返すための過大な負荷を掛ける。
→TCP SYN Flood攻撃のことです。 - 大量のTCPコネクションを確立し、攻撃対象のサーバに接続を維持させ続けることによって、リソースを枯渇させる。
→TCP Connection Flood攻撃のことです。