令和7年春期試験問題 午前Ⅱ 問18
問18解説へ
DRDoS攻撃に該当するものはどれか。
- サーバの可用性を脅かす脆弱性が発見されてから対策が提供されるまでの間に,その脆弱性を攻撃者が悪用することによって,標的のサーバのリソースを枯渇させ,利用を妨害する。
- 最初の接続要求(SYN)パケットを繰り返し送信することによって,標的のサーバの利用可能なメモリを枯渇させ,利用を妨害する。
- 多数のDNSサーバに対して送信元のIPアドレスを標的のIPアドレスに偽装したリクエストを送信し,それらのサーバの応答パケットによって,標的のサーバのリソースを枯渇させ,利用を妨害する。
- 多数のHTTPリクエストを長期間掛けて送信し続けることによって,標的のWebサーバのセッションを占有し,利用を妨害する。
正解 ウ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
DRDoS(反射型DoS)攻撃は、標的に対して直接攻撃パケットを送り込むのではなく、多数の中継サーバに対してリクエストを送信し、それらのサーバが返すレスポンスを標的に集中させることで、サービス妨害を引き起こすタイプのDoS攻撃です。R=Reflection(反射)と覚えましょう。
プロトコルの中には、リクエストに比べてレスポンスのデータサイズがはるかに多いものがあり、このような特性を利用することで、少ない送信データ量で大きな攻撃効果を生み出すことが可能となります。また、攻撃元は直接標的に通信を行わないため、送信元IPアドレスの偽装(IPスプーフィング)によって実際の攻撃元も隠ぺいされます。DRDoSに使用されるプロトコルとして、DNS、NTP、SNMP、Memcachedなどがあります。
DRDoSは反射・増幅を利用するのが基本的な仕組みであるため、応答パケットで標的を攻撃する「ウ」がDRDoS攻撃に該当します。
プロトコルの中には、リクエストに比べてレスポンスのデータサイズがはるかに多いものがあり、このような特性を利用することで、少ない送信データ量で大きな攻撃効果を生み出すことが可能となります。また、攻撃元は直接標的に通信を行わないため、送信元IPアドレスの偽装(IPスプーフィング)によって実際の攻撃元も隠ぺいされます。DRDoSに使用されるプロトコルとして、DNS、NTP、SNMP、Memcachedなどがあります。
DRDoSは反射・増幅を利用するのが基本的な仕組みであるため、応答パケットで標的を攻撃する「ウ」がDRDoS攻撃に該当します。
- ゼロデイ攻撃とDoS攻撃の組合せです。
- SYN Flood攻撃に該当します。
- 正しい。DRDoS攻撃に該当します。
- Slow HTTP攻撃(Slowloris攻撃)に該当します。
広告