今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は3.3章:TCP/IPプロトコルの脆弱性と対策のCheck問題です。
【Q1】TCP/IPプロトコルにはどのような脆弱性があるか。
TCP/IPはIETFによって標準化され、RFCとして仕様が公開されているため、悪用されやすい。
また、IPv4では攻撃者が自らの発信アドレスを偽装することは容易であり、DoS攻撃などに繋がっている。
【Q2】セキュリティの面から見たTCPの特徴として何が挙げられるか。
3ウェイハンドシェイクによってコネクションを確立するため発信元IPアドレスを偽装するのは困難であり、コネクションを確立して行われる攻撃についてはログなどから攻撃者を追跡しやすい。
しかし、コネクションを確立する必要のないSYN Flood攻撃を受けたり、接続元に応答パケットを送る特徴を悪用して反射・増幅型DDos攻撃に使用されたりする。
【Q3】セキュリティの面でTCP、UDP、ICMPを比較するとどうなるか。
UDP・ICMPはコネクションレスの通信であるため、IPアドレスを偽装したDoS攻撃にさらされる。
TCPはコネクション確立時、ICMPはpingでのアクセス時に応答することから、IPアドレスを偽った反射・増幅型DDos攻撃に使用される。
私が使っているのは2022年版のテキストですが、2023年版も出ています。