ホーム > 情報処理安全確保支援士試験 > 2019年 秋期
情報処理安全確保支援士試験 2019年 秋期 午前2 問13
マルチベクトル型 DDoS 攻撃に該当するものはどれか。
ア:DNS リフレクタ攻撃によってDNS サービスを停止させ,複数の PC での名前解決を妨害する。
イ:Web サイトに対して,SYN Flood 攻撃と HTTP POST Flood 攻撃を同時に行う。(正解)
ウ:管理者用 ID のパスワードを初期設定のままで利用している複数のIoT機器を感染させ,それらのIoT機器から,Web サイトに UDP Flood 攻撃を行う。
エ:ファイアウォールでのパケットの送信順序を不正に操作するパケットを複数送信することによって,ファイアウォールの CPUやメモリを枯渇させる。
解説
マルチベクトル型 DDoS 攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:複数の異なる攻撃手法を同時に用いる攻撃がマルチベクトル型DDoS攻撃であり、選択肢イが該当します。
- 根拠:SYN FloodとHTTP POST Floodは異なる攻撃ベクトルであり、同時に行うことで防御を困難にします。
- 差がつくポイント:単一の攻撃手法ではなく、複数の攻撃手法を組み合わせているかどうかを見極めることが重要です。
正解の理由
選択肢イは、SYN Flood攻撃(TCP接続の確立を妨害する攻撃)とHTTP POST Flood攻撃(Webサーバのリソースを消費させる攻撃)という異なる攻撃手法を同時に実施しています。これにより、防御側は複数の対策を同時に講じる必要があり、攻撃の効果が高まります。これがマルチベクトル型DDoS攻撃の特徴です。
よくある誤解
単に大量のトラフィックを送る攻撃をDDoSと考えがちですが、マルチベクトル型は複数の攻撃手法を組み合わせている点が異なります。
解法ステップ
- マルチベクトル型DDoS攻撃の定義を確認する(複数の攻撃手法を同時に用いる攻撃)。
- 各選択肢の攻撃手法を分析し、単一か複数かを判別する。
- 複数の異なる攻撃手法を同時に行っている選択肢を特定する。
- その選択肢がマルチベクトル型DDoS攻撃に該当することを確認する。
選択肢別の誤答解説
- ア: DNSリフレクタ攻撃は単一の攻撃手法であり、マルチベクトル型ではありません。
- イ: SYN FloodとHTTP POST Floodの2種類の攻撃を同時に行うため正解です。
- ウ: IoT機器からのUDP Floodは単一の攻撃手法であり、感染経路は複数でも攻撃自体は単一です。
- エ: ファイアウォールのCPUやメモリを枯渇させる攻撃は単一の攻撃手法であり、マルチベクトル型ではありません。
補足コラム
マルチベクトル型DDoS攻撃は防御が難しく、複数の防御層(ネットワーク層、アプリケーション層など)での対策が求められます。近年はクラウドベースのDDoS防御サービスも普及しています。
FAQ
Q: マルチベクトル型DDoS攻撃はなぜ防御が難しいのですか?
A: 複数の攻撃手法を同時に使うため、単一の防御策では対応できず、多層的な対策が必要になるからです。
A: 複数の攻撃手法を同時に使うため、単一の防御策では対応できず、多層的な対策が必要になるからです。
Q: SYN Flood攻撃とは何ですか?
A: TCP接続の確立時に大量のSYNパケットを送り、サーバのリソースを枯渇させる攻撃です。
A: TCP接続の確立時に大量のSYNパケットを送り、サーバのリソースを枯渇させる攻撃です。
関連キーワード: DDoS攻撃, SYN Flood, HTTP POST Flood, マルチベクトル攻撃, ネットワークセキュリティ