ネットワークスペシャリスト 2021年 午前2 問17
問題文
リフレクタ攻撃に悪用されることの多いサービスの例はどれか。
選択肢
ア:DKIM, DNSSEC, SPF
イ:DNS, Memcached, NTP(正解)
ウ:FTP, L2TP, Telnet
エ:IPsec, SSL, TLS
リフレクタ攻撃に悪用されることの多いサービスの例はどれか【午前2 解説】
要点まとめ
- 結論:リフレクタ攻撃に悪用されやすいサービスは「DNS、Memcached、NTP」などのUDPベースのサービスです。
- 根拠:これらのサービスは応答パケットが大きく、送信元IP偽装が可能なため、攻撃トラフィックを増幅しやすい特徴があります。
- 差がつくポイント:TCPベースのサービスや認証・暗号化機能を持つサービスはリフレクタ攻撃に利用されにくい点を理解しましょう。
正解の理由
リフレクタ攻撃は、攻撃者が送信元IPアドレスを被害者のIPに偽装し、応答が大きいUDPサービスに大量のリクエストを送ることで、被害者に対して大規模なトラフィックを集中させる攻撃です。
DNS、Memcached、NTPはUDPを使い、応答がリクエストより大きくなるため、攻撃の増幅に適しています。
したがって、選択肢イが正解です。
DNS、Memcached、NTPはUDPを使い、応答がリクエストより大きくなるため、攻撃の増幅に適しています。
したがって、選択肢イが正解です。
よくある誤解
- TCPベースのサービスはリフレクタ攻撃に使われにくいと知らず、FTPやTelnetを選ぶ誤りがあります。
- DKIMやIPsecなどの認証・暗号化技術は攻撃に利用されないと誤解されがちです。
解法ステップ
- リフレクタ攻撃の仕組みを理解する(送信元IP偽装+UDPサービスの応答増幅)。
- UDPを使うサービスかどうかを選択肢で確認する。
- 応答パケットがリクエストより大きいサービスを特定する。
- TCPや認証・暗号化技術のサービスは除外する。
- UDPかつ増幅効果のあるDNS、Memcached、NTPを選ぶ。
選択肢別の誤答解説
- ア: DKIM、DNSSEC、SPFはメール認証技術であり、リフレクタ攻撃の対象にはなりにくい。
- イ: DNS、Memcached、NTPはUDPを使い、応答が大きく増幅効果があるため正解。
- ウ: FTP、L2TP、TelnetはTCPベースであり、リフレクタ攻撃には不向き。
- エ: IPsec、SSL、TLSは暗号化・認証プロトコルで、攻撃に利用されにくい。
補足コラム
リフレクタ攻撃はDDoS攻撃の一種で、攻撃トラフィックを増幅するためにUDPの特性を悪用します。DNSのほか、NTPのmonlistコマンドやMemcachedのgetコマンドが有名な攻撃対象です。対策としては、送信元IP偽装の防止や不要なUDPサービスの停止、応答制限が重要です。
FAQ
Q: なぜTCPサービスはリフレクタ攻撃に使われにくいのですか?
A: TCPは3ウェイハンドシェイクが必要で、送信元IP偽装が困難なためリフレクタ攻撃に不向きです。
A: TCPは3ウェイハンドシェイクが必要で、送信元IP偽装が困難なためリフレクタ攻撃に不向きです。
Q: Memcachedはどのようにリフレクタ攻撃に使われますか?
A: MemcachedはUDPで大きな応答を返すため、偽装したIPに大量リクエストを送り増幅攻撃を行います。
A: MemcachedはUDPで大きな応答を返すため、偽装したIPに大量リクエストを送り増幅攻撃を行います。
関連キーワード: リフレクタ攻撃、DNS, Memcached, NTP, UDP, DDoS, IP偽装、増幅攻撃
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!