データベーススペシャリスト試験 2023年午前2 問19

DRDS(Distributed Reflection Denial of Service)攻撃に該当するものはどれか。

ア：攻撃対象のWebサーバ1台に対して、多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、大量のDNSクエリの送信によってネットワークの帯域を消費する攻撃を同時に行う。

イ：攻撃対象のWebサイトのログインパスワードを解読するために、ブルートフォースによるログイン試行を、多数のスマートフォン、IoT機器などから成るボットネットを踏み台にして一斉に行う。

ウ：攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために、多数のオープンリゾルバに対して、送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。（正解）

エ：攻撃対象の組織内の多数の端末をマルウェアに感染させ、当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。

解説

DRDS(Distributed Reflection Denial of Service)攻撃に該当するものはどれか【午前2 解説】

要点まとめ

結論：DRDS攻撃は、送信元IPを偽装しオープンリゾルバを利用して攻撃対象に大量のレスポンスを送り付ける攻撃です。
根拠：攻撃者は攻撃対象のIPアドレスを偽装し、第三者のサーバ（オープンリゾルバ）に大量のリクエストを送信し、そのレスポンスを攻撃対象に集中させます。
差がつくポイント：反射（Reflection）と分散（Distributed）を理解し、単なるDDoS攻撃やブルートフォース攻撃と区別できることが重要です。

正解の理由

選択肢ウは、DRDS攻撃の典型的な手法を正確に表しています。攻撃者は送信元IPアドレスを攻撃対象のIPに偽装し、多数のオープンリゾルバに名前解決リクエストを送信します。これにより、オープンリゾルバから攻撃対象に大量のレスポンスが返され、サービス妨害が発生します。これが「Distributed Reflection Denial of Service（分散反射型サービス拒否）」攻撃の特徴です。

よくある誤解

DRDS攻撃は単なるDDoS攻撃と混同されやすいですが、反射と偽装を利用する点が異なります。ブルートフォース攻撃やマルウェア感染とは攻撃手法が根本的に異なります。

解法ステップ

DRDS攻撃の名称を分解し、「Distributed（分散）」「Reflection（反射）」「Denial of Service（サービス拒否）」の意味を理解する。
反射攻撃は第三者のサーバを利用し、送信元IPを偽装して攻撃対象にレスポンスを集中させることを確認する。
選択肢の中で「送信元IP偽装」「オープンリゾルバ」「大量のレスポンス送信」が含まれているものを探す。
それが選択肢ウであることを確認し、正解とする。

選択肢別の誤答解説

ア：複数の攻撃を同時に行う記述はあるが、送信元IP偽装や反射の説明がなくDRDS攻撃とは異なる。
イ：ブルートフォース攻撃であり、DRDS攻撃の反射や偽装の特徴はない。
ウ：送信元IP偽装とオープンリゾルバを利用した反射攻撃の説明があり、DRDS攻撃に該当する。
エ：マルウェア感染による遠隔操作であり、DRDS攻撃の反射や偽装の要素は含まれない。

補足コラム

DRDS攻撃はDNSやNTPなどのUDPベースのサービスの脆弱性を突くことが多く、攻撃トラフィックが増幅されるため「増幅攻撃（Amplification Attack）」とも呼ばれます。対策としてはオープンリゾルバの閉鎖やIPアドレスの正当性検証（Ingress Filtering）が有効です。

FAQ

Q: DRDS攻撃とDDoS攻撃の違いは何ですか？
A: DRDS攻撃はDDoSの一種ですが、送信元IP偽装と第三者サーバの反射を利用し、攻撃トラフィックを増幅させる点が特徴です。

Q: なぜオープンリゾルバが攻撃に使われるのですか？
A: オープンリゾルバは誰でもDNSクエリを送信できるため、攻撃者が偽装したIP宛に大量のレスポンスを返すことで攻撃を増幅できます。

関連キーワード: DRDS攻撃, 反射型DDoS, オープンリゾルバ, IP偽装, 増幅攻撃, DNSリフレクション, サービス拒否攻撃

← 前の問題へ次の問題へ →

データベーススペシャリスト試験 2023年 午前2 問19

解説