ホーム > 情報処理安全確保支援士試験 > 2018年 秋期
情報処理安全確保支援士試験 2018年 秋期 午前2 問04
マルチベクトル型DDoS攻撃に該当するものはどれか。
ア:攻撃対象のWebサーバ1台に対して、多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、大量のDNS通信によってネットワークの帯域を消費させる攻撃を同時に行う。(正解)
イ:攻撃対象のWebサイトのログインパスワードを解読するために、ブルートフォースによるログイン試行を、多数のスマートフォンやIoT機器などの踏み台から成るボットネットから一斉に行う。
ウ:攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために、多数のオープンリゾルバに対して、送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。
エ:攻撃対象の組織内の多数の端末をマルウェアに感染させ、当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。
解説
マルチベクトル型DDoS攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:マルチベクトル型DDoS攻撃は複数の攻撃手法を同時に用いて攻撃を行うもので、選択肢アが該当します。
- 根拠:アはWebサーバへのリクエスト攻撃とDNS通信による帯域消費攻撃を同時に実施しており、複数の攻撃ベクトルを組み合わせています。
- 差がつくポイント:単一の攻撃手法ではなく、複数の異なる攻撃手法を同時に使う点を理解し、他の選択肢との違いを明確に把握することが重要です。
正解の理由
選択肢アは「Webサーバへの大量リクエスト攻撃」と「DNS通信による帯域消費攻撃」という異なる2種類の攻撃を同時に行っています。これがマルチベクトル型DDoS攻撃の特徴であり、単一の攻撃手法に比べて防御が難しく、攻撃効果が高まります。したがって、複数の攻撃ベクトルを組み合わせているアが正解です。
よくある誤解
単一の攻撃手法を複数の端末から行うことをマルチベクトル型と誤解しがちですが、マルチベクトル型は異なる攻撃手法を同時に使うことを指します。
解法ステップ
- マルチベクトル型DDoS攻撃の定義を確認する(複数の攻撃手法を同時に使う攻撃)。
- 各選択肢の攻撃手法を分析し、単一か複数かを判別する。
- 複数の異なる攻撃手法を同時に行っている選択肢を特定する。
- それが選択肢アであることを確認し、正解とする。
選択肢別の誤答解説
- ア: 複数の攻撃手法を同時に行うため正解。
- イ: ブルートフォース攻撃を多数の端末から行うが、攻撃手法は単一でマルチベクトルではない。
- ウ: DNSリフレクション攻撃の説明で単一の攻撃手法に該当し、マルチベクトルではない。
- エ: マルウェアによる遠隔操作でデータ改ざんや消去を行うが、DDoS攻撃ではなく攻撃手法も単一。
補足コラム
マルチベクトル型DDoS攻撃は防御が難しいため、複数の防御層(ネットワークレベル、アプリケーションレベル)を組み合わせた対策が必要です。近年はクラウド型のDDoS防御サービスも普及しています。
FAQ
Q: マルチベクトル型DDoS攻撃と単一ベクトル型の違いは何ですか?
A: マルチベクトル型は複数の異なる攻撃手法を同時に使う攻撃で、単一ベクトル型は一つの攻撃手法のみを用います。
A: マルチベクトル型は複数の異なる攻撃手法を同時に使う攻撃で、単一ベクトル型は一つの攻撃手法のみを用います。
Q: なぜマルチベクトル型DDoS攻撃は防御が難しいのですか?
A: 複数の攻撃手法が同時に行われるため、一つの防御策だけでは対応できず、多層的な防御が必要になるからです。
A: 複数の攻撃手法が同時に行われるため、一つの防御策だけでは対応できず、多層的な防御が必要になるからです。
関連キーワード: マルチベクトル型DDoS攻撃, DDoS防御, DNSリフレクション攻撃, ブルートフォース攻撃, ボットネット