ホーム > データベーススペシャリスト試験 > 2020年
データベーススペシャリスト試験 2020年 午前2 問21
マルチベクトル型DDoS攻撃に該当するものはどれか。
ア:攻撃対象のWebサーバ1台に対して、多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、大量のDNS通信によってネットワークの帯域を消費する攻撃を同時に行う。(正解)
イ:攻撃対象のWebサイトのログインパスワードを解読するために、ブルートフォースによるログイン試行を、多数のスマートフォン、IoT機器などから成るボットネットを踏み台にして一斉に行う。
ウ:攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために、多数のオープンリゾルバに対して、送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。
エ:攻撃対象の組織内の多数の端末をマルウェアに感染させ、当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。
解説
マルチベクトル型DDoS攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:マルチベクトル型DDoS攻撃は複数の攻撃手法を同時に用いて対象を攻撃する手法です。
- 根拠:選択肢アはWebサーバへのリクエスト攻撃とDNS通信による帯域消費攻撃を同時に行っており、複数の攻撃ベクトルを持つ典型例です。
- 差がつくポイント:単一の攻撃手法ではなく、複数の異なる攻撃経路を組み合わせているかを見極めることが重要です。
正解の理由
アは「多数のPCからのリクエスト攻撃」と「大量のDNS通信による帯域消費攻撃」という異なる2種類の攻撃を同時に行っています。これがマルチベクトル型DDoS攻撃の特徴であり、単一の攻撃手法に比べて防御が難しく、攻撃効果が高まります。したがって、複数の攻撃ベクトルを同時に用いる点で正解です。
よくある誤解
単一の攻撃手法を大量に行うことをマルチベクトル型と誤解しがちですが、複数の異なる攻撃手法を組み合わせることがマルチベクトル型の本質です。
解法ステップ
- マルチベクトル型DDoS攻撃の定義を確認する(複数の攻撃手法を同時に用いる攻撃)。
- 各選択肢の攻撃手法を分析し、単一か複数かを判別する。
- 複数の異なる攻撃手法を同時に行っている選択肢を特定する。
- その選択肢がマルチベクトル型DDoS攻撃に該当することを確認する。
選択肢別の誤答解説
- ア:正解。複数の攻撃ベクトルを同時に用いている。
- イ:ブルートフォース攻撃を多数の端末から行うが、攻撃手法は単一でありマルチベクトル型ではない。
- ウ:DNSリフレクション攻撃の一種で単一の攻撃手法に該当し、マルチベクトル型ではない。
- エ:マルウェアによる遠隔操作で複数端末を制御するが、攻撃手法はデータ改ざんや消去で単一の攻撃目的でありDDoS攻撃とは異なる。
補足コラム
マルチベクトル型DDoS攻撃は防御が非常に難しく、ファイアウォールやIPSだけでなく、トラフィックの異常検知や多層防御が求められます。近年はIoT機器を悪用した大規模なマルチベクトル攻撃が増加しており、セキュリティ対策の重要性が高まっています。
FAQ
Q: マルチベクトル型DDoS攻撃と単一ベクトル型の違いは何ですか?
A: マルチベクトル型は複数の異なる攻撃手法を同時に用いるのに対し、単一ベクトル型は一つの攻撃手法のみを大量に行います。
A: マルチベクトル型は複数の異なる攻撃手法を同時に用いるのに対し、単一ベクトル型は一つの攻撃手法のみを大量に行います。
Q: DNSリフレクション攻撃はマルチベクトル型ですか?
A: いいえ、DNSリフレクションは単一の攻撃手法であり、マルチベクトル型には該当しません。
A: いいえ、DNSリフレクションは単一の攻撃手法であり、マルチベクトル型には該当しません。
関連キーワード: DDoS攻撃, マルチベクトル攻撃, DNSリフレクション, ブルートフォース攻撃, ボットネット, ネットワークセキュリティ