ホーム > 情報処理安全確保支援士試験 > 2025年 春期
情報処理安全確保支援士試験 2025年 春期 午前2 問01
DRDoS 攻撃に該当するものはどれか。
ア:サーバの可用性を脅かす脆弱性が発見されてから対策が提供されるまでの間に、その脆弱性を攻撃者が悪用することによって、標的のサーバのリソースを枯渇させ、利用を妨害する。
イ:最初の接続要求 (SYN) パケットを繰り返し送信することによって、標的のサーバの利用可能なメモリを枯渇させ、利用を妨害する。
ウ:多数の DNS サーバに対して送信元の IP アドレスを標的の IP アドレスに偽装したリクエストを送信し、それらのサーバの応答パケットによって、標的のサーバのリソースを枯渇させ、利用を妨害する。(正解)
エ:多数の HTTP リクエストを長期間掛けて送信し続けることによって、標的の Web サーバのセッションを占有し、利用を妨害する。
解説
DRDoS 攻撃に該当するものはどれか。【午前2 解説】
要点まとめ
- 結論:DRDoS攻撃は、送信元IPを標的に偽装し、第三者のDNSサーバを利用して標的を攻撃する手法です。
- 根拠:DNSサーバなどのオープンリゾルバを悪用し、標的に大量の応答を集中させてリソースを枯渇させます。
- 差がつくポイント:単純なSYNフラッドや脆弱性悪用との違いは「反射」と「増幅」を伴う点であり、攻撃元が直接標的に大量トラフィックを送らないことを理解しましょう。
正解の理由
選択肢ウは、送信元IPアドレスを標的に偽装し、多数のDNSサーバにリクエストを送ることで、DNSサーバから標的に大量の応答が返る仕組みを説明しています。これがDRDoS(Distributed Reflection Denial of Service)攻撃の典型的な特徴です。攻撃者は直接標的に大量のトラフィックを送らず、第三者のDNSサーバを「反射装置」として利用し、標的のリソースを枯渇させます。
よくある誤解
DRDoS攻撃は単なるDDoS攻撃の一種ですが、「反射」と「増幅」を利用する点が特徴です。単純に大量のパケットを送る攻撃とは異なり、攻撃元が隠蔽されやすい点に注意が必要です。
解法ステップ
- DRDoSの意味を確認する(Distributed Reflection Denial of Service)。
- 「反射」とは何か、送信元IP偽装の役割を理解する。
- 選択肢の説明文から「送信元IP偽装」「第三者サーバの利用」「標的への大量応答」を探す。
- それらが含まれる選択肢を正解と判断する。
- 他の選択肢は単純な脆弱性悪用やSYNフラッド、セッション占有攻撃であることを確認する。
選択肢別の誤答解説
- ア: 脆弱性を悪用してリソースを枯渇させる攻撃は一般的な脆弱性攻撃であり、反射や増幅は含まれません。
- イ: SYNフラッド攻撃はTCP接続の初期段階を狙うDoS攻撃で、DRDoSとは異なります。
- ウ: 送信元IP偽装とDNSサーバの反射を利用した典型的なDRDoS攻撃です。
- エ: HTTPリクエストを長期間送信してセッションを占有する攻撃はSlowlorisなどのDoS攻撃で、DRDoSとは異なります。
補足コラム
DRDoS攻撃は、攻撃元の特定が困難であるため防御が難しい攻撃です。DNS以外にもNTPやMemcachedなどのサービスが反射増幅攻撃に悪用されることがあります。対策としては、送信元IPアドレスの偽装を防ぐためのBGPフィルタリングや、オープンリゾルバの閉鎖が重要です。
FAQ
Q: DRDoS攻撃とDDoS攻撃の違いは何ですか?
A: DRDoSはDDoSの一種で、第三者のサーバを反射装置として利用し、送信元IPを偽装して攻撃を行う点が特徴です。
A: DRDoSはDDoSの一種で、第三者のサーバを反射装置として利用し、送信元IPを偽装して攻撃を行う点が特徴です。
Q: なぜDNSサーバが攻撃に使われるのですか?
A: DNSサーバは応答パケットがリクエストより大きくなることが多く、これにより攻撃トラフィックが増幅され、標的に大きな負荷をかけられるためです。
A: DNSサーバは応答パケットがリクエストより大きくなることが多く、これにより攻撃トラフィックが増幅され、標的に大きな負荷をかけられるためです。
関連キーワード: DRDoS攻撃, 反射攻撃, DNS増幅攻撃, IP偽装, SYNフラッド, Slowloris, DoS攻撃, DDoS防御