令和5年秋期試験問題 午前Ⅱ 問19
問19解説へ
DRDoS(Distributed Reflection Denial of Service)攻撃に該当するものはどれか。
- 攻撃対象のWebサーバ1台に対して,多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と,大量のDNSクエリの送信によってネットワークの帯域を消費する攻撃を同時に行う。
- 攻撃対象のWebサイトのログインパスワードを解読するために,ブルートフォースによるログイン試行を,多数のスマートフォン,IoT機器などから成るボットネットを踏み台にして一斉に行う。
- 攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために,多数のオープンリゾルバに対して,送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。
- 攻撃対象の組織内の多数の端末をマルウェアに感染させ,当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
DRDoS(反射型DoS)攻撃は、標的に対して直接攻撃パケットを送り込むのではなく、多数の中継サーバにリクエストを送信し、そのレスポンスが攻撃対象に向かうように仕向けるDoS攻撃です。
プロトコルの中には、リクエストに比べてレスポンスのデータサイズがはるかに多いものがあり、このような仕組みを利用して効率的に攻撃を行うものです。また直接的な攻撃ではないことにより、攻撃元の隠ぺいにもつながります。DRDoSに使用されるプロトコルとして、DNS、NTP、SNMP、Memcachedなどがあります。
したがって、標的に大量のレスポンスを送り付けている「ウ」がDRDoS攻撃に該当します。
プロトコルの中には、リクエストに比べてレスポンスのデータサイズがはるかに多いものがあり、このような仕組みを利用して効率的に攻撃を行うものです。また直接的な攻撃ではないことにより、攻撃元の隠ぺいにもつながります。DRDoSに使用されるプロトコルとして、DNS、NTP、SNMP、Memcachedなどがあります。
したがって、標的に大量のレスポンスを送り付けている「ウ」がDRDoS攻撃に該当します。
- マルチベクトル型DDOS攻撃の説明です。
- ブルートフォースログイン攻撃であり、DRDoSには該当しません。
- 正しい。DRDoS攻撃であるDNS ampの説明です。反射をすることにより攻撃が増幅されることから、アンプの名称が付いています。
- 標的型攻撃の一例であり、DRDoSには該当しません。
広告