令和6年午後1問1設問3(2) BGP Flowspec方式
ネスぺさん
(No.1)
模範解答 より細かい条件で選別して破棄することができる。
私の回答
「DDos攻撃の宛先IPアドレスへの正規な通信を廃棄しないこと」
RTBH方式は攻撃対象の宛先IPアドレスの通信をすべて廃棄しているのに対し、送信元IPアドレスはポート番号も条件に加えるということは、その条件に合致したパケットをDDos攻撃として廃棄する。
つまり、DDos攻撃パケットではない正規の通信は廃棄しないことが長所だと考えました。
模範解答の「より細かい条件で選別して破棄する」の目的は何か?というと、宛先IPアドレスであっても正規な通信は廃棄しないという目的だと思っているのですが、この回答は正解になるでしょうか?
私の回答
「DDos攻撃の宛先IPアドレスへの正規な通信を廃棄しないこと」
RTBH方式は攻撃対象の宛先IPアドレスの通信をすべて廃棄しているのに対し、送信元IPアドレスはポート番号も条件に加えるということは、その条件に合致したパケットをDDos攻撃として廃棄する。
つまり、DDos攻撃パケットではない正規の通信は廃棄しないことが長所だと考えました。
模範解答の「より細かい条件で選別して破棄する」の目的は何か?というと、宛先IPアドレスであっても正規な通信は廃棄しないという目的だと思っているのですが、この回答は正解になるでしょうか?
2025.02.04 21:49
ちょーさん
(No.2)
この投稿は投稿者により削除されました。(2025.02.05 07:47)
2025.02.05 07:47
Nullpoさん
(No.3)
この問題では、問われていることがDDoS遮断システムのことなので、解答もDDoS遮断を主要点として書かなければなりません。「正規の通信を通す」ですと、DDoS攻撃遮断に対してのメリットを引き出せる解答にはなっていません。
わずかな部分点か、不正解かと思います。
わずかな部分点か、不正解かと思います。
2025.02.05 08:45
ちょーさん
(No.4)
この投稿は投稿者により削除されました。(2025.02.05 08:50)
2025.02.05 08:50
ネスペさん
(No.5)
Nullpoさん、ありがとうございます。確かに、その通りだと思いました!
2025.02.06 08:25
納豆のたれさん
(No.6)
「DDoS遮断を主要点として書いたほうがよい」なら理解できますが
「DDoS遮断を主要点として書かなければなりません」は言いすぎでは?
問題文にはDDoS攻撃パケットに着目して回答しろという条件はありません。
RTBH方式とBGP Flowspec方式を比べて後者の長所を書けばよいのですが、
「正規の通信を通す」こと自体が長所ではないでしょうか。
だから私は正解だと思います。
「DDoS遮断を主要点として書かなければなりません」は言いすぎでは?
問題文にはDDoS攻撃パケットに着目して回答しろという条件はありません。
RTBH方式とBGP Flowspec方式を比べて後者の長所を書けばよいのですが、
「正規の通信を通す」こと自体が長所ではないでしょうか。
だから私は正解だと思います。
2025.02.08 23:56