データベーススペシャリスト 2016年 午前2 問20
問題文
従量課金制のクラウドサービスにおける、EDoS(Economic Denial of Service, Economic Denial of Sustainability)攻撃の説明はどれか。
選択肢
ア:カード情報の取得を目的に、 金融機関が利用しているクラウドサービスに侵入する攻撃
イ:課金回避を目的に、同じハードウェア上に構築された別の仮想マシンに侵入し、 課金機能を利用不可にする攻撃
ウ:クラウドサービス利用者の経済的な損失を目的に、 リソースを大量消費させる攻撃(正解)
エ:パスワード解析を目的に、クラウド環境のリソースを悪用する攻撃
従量課金制クラウドにおけるEDoS攻撃の説明【午前2 解説】
要点まとめ
- 結論:EDoS攻撃はクラウド利用者の経済的損失を狙い、リソースを大量消費させる攻撃です。
- 根拠:従量課金制のクラウドは使った分だけ料金が発生するため、リソース消費を増やされると費用が膨らみます。
- 差がつくポイント:EDoSはサービス停止を狙う通常のDoS攻撃と異なり、経済的負担を与える点を正確に理解することが重要です。
正解の理由
選択肢ウは「クラウドサービス利用者の経済的な損失を目的に、リソースを大量消費させる攻撃」とあり、EDoS(Economic Denial of Service)の定義に合致します。従量課金制のクラウドでは、リソース使用量に応じて料金が発生するため、攻撃者が大量のリクエストや処理を発生させることで利用者のコストを増大させ、経済的にサービスの継続を困難にします。これがEDoS攻撃の本質です。
よくある誤解
EDoS攻撃は単なるサービス停止を狙うDoS攻撃と混同されやすいですが、目的は経済的負担の増加にあります。カード情報の窃取やパスワード解析とは異なる攻撃手法です。
解法ステップ
- 問題文の「従量課金制のクラウドサービス」と「EDoS」のキーワードに注目する。
- EDoSの正式名称「Economic Denial of Service」から「経済的な拒否」を意味することを理解する。
- 選択肢の内容を「経済的損失を狙うか」「リソース大量消費か」で比較する。
- 経済的負担を増やす攻撃は選択肢ウであると判断する。
選択肢別の誤答解説
- ア: 金融機関のクラウド侵入やカード情報取得はEDoSではなく、不正アクセスや情報窃取の説明です。
- イ: 課金回避目的で仮想マシンの課金機能を妨害する攻撃はEDoSではなく、サービス妨害や不正操作に近い内容です。
- ウ: クラウド利用者の経済的損失を狙いリソースを大量消費させる攻撃で、EDoSの正しい説明です。
- エ: パスワード解析目的でリソースを悪用するのはブルートフォース攻撃やリソース悪用であり、EDoSとは異なります。
補足コラム
EDoS攻撃はクラウドの従量課金モデルの弱点を突いた新しいタイプの攻撃です。従来のDoS攻撃がサービス停止を狙うのに対し、EDoSは利用者のコスト増加を目的とするため、検知や防御が難しい場合があります。対策としては異常なリソース消費の監視や、料金上限設定、アクセス制御の強化が有効です。
FAQ
Q: EDoS攻撃は通常のDoS攻撃とどう違いますか?
A: DoSはサービス停止を狙うのに対し、EDoSは経済的負担を増やすことを目的としています。
A: DoSはサービス停止を狙うのに対し、EDoSは経済的負担を増やすことを目的としています。
Q: 従量課金制クラウドでEDoS攻撃を防ぐ方法は?
A: リソース使用量の監視、異常検知、料金上限設定、アクセス制御の強化が効果的です。
A: リソース使用量の監視、異常検知、料金上限設定、アクセス制御の強化が効果的です。
Q: EDoS攻撃はどのような被害をもたらしますか?
A: サービス停止だけでなく、利用料金の急増による経済的損失を引き起こします。
A: サービス停止だけでなく、利用料金の急増による経済的損失を引き起こします。
関連キーワード: EDoS攻撃、従量課金制、クラウドセキュリティ、DoS攻撃、経済的拒否サービス
\ せっかくなら /
データベーススペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!