戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2018年 秋期

情報処理安全確保支援士試験 2018年 秋期 午前207

UDPの性質を悪用したDDoS攻撃に該当するものはどれか。
DNSリフレクタ攻撃(正解)
SQLインジェクション攻撃
ディレクトリトラバーサル攻撃
パスワードリスト攻撃

解説

UDPの性質を悪用したDDoS攻撃に該当するものはどれか【午前2 解説】

要点まとめ

  • 結論:UDPの性質を悪用したDDoS攻撃は「DNSリフレクタ攻撃」である。
  • 根拠:UDPはコネクションレスで送信元IP偽装が容易なため、リフレクタ攻撃に利用されやすい。
  • 差がつくポイント:UDPの特徴と攻撃手法の関連性を理解し、他の攻撃手法との違いを明確にすること。

正解の理由

DNSリフレクタ攻撃は、UDPのコネクションレス性を悪用し、送信元IPアドレスを被害者のIPに偽装して大量のDNS応答を送りつけるDDoS攻撃です。UDPは接続確認を行わないため、攻撃者は簡単に送信元IPを偽装でき、リフレクタ(DNSサーバ)を介して被害者に大量のトラフィックを集中させることが可能です。これにより、被害者のネットワークやサーバが過負荷状態となりサービス不能に陥ります。

よくある誤解

UDPを使う攻撃はすべてリフレクタ攻撃ではありません。SQLインジェクションやディレクトリトラバーサルはUDPとは無関係な攻撃手法です。

解法ステップ

  1. 問題文の「UDPの性質を悪用したDDoS攻撃」に注目する。
  2. UDPの特徴(コネクションレス、IP偽装が容易)を思い出す。
  3. 選択肢の攻撃手法をUDP利用の有無で分類する。
  4. DNSリフレクタ攻撃がUDPを使い、DDoS攻撃の典型例であることを確認する。
  5. 他の選択肢はUDPを使わない攻撃であるため除外する。

選択肢別の誤答解説

  • ア: DNSリフレクタ攻撃
    UDPの性質を悪用した典型的なDDoS攻撃で正解。
  • イ: SQLインジェクション攻撃
    データベースの脆弱性を突く攻撃でUDPとは無関係。
  • ウ: ディレクトリトラバーサル攻撃
    ファイルパスの不正アクセスを狙う攻撃でUDPは関係しない。
  • エ: パスワードリスト攻撃
    パスワード総当たり攻撃であり、UDPの性質は利用しない。

補足コラム

DNSリフレクタ攻撃は、DNSサーバの応答サイズを大きくすることで攻撃トラフィックを増幅(アンプ)させる「DNSアンプ攻撃」とも呼ばれます。UDPの特性を理解することは、ネットワークセキュリティ対策において非常に重要です。

FAQ

Q: なぜUDPはIP偽装がしやすいのですか?
A: UDPはコネクションレスで送信元確認を行わないため、送信元IPアドレスを自由に偽装できます。
Q: DNSリフレクタ攻撃とDNSアンプ攻撃は同じですか?
A: 基本的に同じ攻撃手法を指し、DNS応答の増幅を利用したDDoS攻撃です。
関連キーワード: UDP, DDoS攻撃, DNSリフレクタ攻撃, IP偽装, ネットワークセキュリティ
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ