ホーム > システムアーキテクト試験 > 2022年
システムアーキテクト試験 2022年 午前2 問17
マルチベクトル型DDoS攻撃に該当するものはどれか。
ア:攻撃対象のWebサーバ1台に対して、多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、大量のDNS通信によってネットワークの帯域を消費する攻撃を同時に行う。(正解)
イ:攻撃対象のWebサイトのログインパスワードを解読するために、ブルートフォースによるログイン試行を、多数のスマートフォン、IoT機器などから成るボットネットを踏み台にして一斉に行う。
ウ:攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために、多数のオープンリゾルバに対して、送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。
エ:攻撃対象の組織内の多数の端末をマルウェアに感染させ、当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。
解説
マルチベクトル型DDoS攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:マルチベクトル型DDoS攻撃は複数の攻撃手法を同時に用いて攻撃を仕掛ける攻撃であり、選択肢アが該当します。
- 根拠:アはWebサーバへの大量リクエストとDNS通信による帯域消費という異なる攻撃手法を同時に実施しているため、多面的な攻撃であることが明確です。
- 差がつくポイント:単一の攻撃手法ではなく、複数の攻撃ベクトルを組み合わせているかどうかを見極めることが重要です。
正解の理由
選択肢アは「Webサーバへの大量リクエスト」と「大量のDNS通信による帯域消費」という異なる2種類の攻撃を同時に行っています。これがマルチベクトル型DDoS攻撃の特徴であり、単一の攻撃手法に比べて防御が難しく、被害も大きくなります。したがって、アが正解です。
よくある誤解
マルチベクトル型DDoS攻撃は単に大量のリクエストを送る攻撃ではなく、複数の異なる攻撃手法を組み合わせている点を見落としがちです。
解法ステップ
- マルチベクトル型DDoS攻撃の定義を確認する(複数の攻撃手法を同時に用いる攻撃)。
- 各選択肢の攻撃手法を分析し、単一か複数かを判別する。
- 複数の攻撃手法を同時に行っている選択肢を特定する。
- その選択肢がマルチベクトル型DDoS攻撃に該当するかを判断する。
選択肢別の誤答解説
- ア: 正解。Webサーバへの大量リクエストとDNS通信による帯域消費という2つの攻撃を同時に行うためマルチベクトル型DDoS攻撃。
- イ: ブルートフォース攻撃をボットネットで行うが、攻撃手法は一つでありマルチベクトル型ではない。
- ウ: DNSリフレクション攻撃の一種であり、単一の攻撃ベクトルによるDDoS攻撃。
- エ: マルウェアによる遠隔操作でデータ改ざんや消去を行う攻撃であり、DDoS攻撃とは異なる。
補足コラム
マルチベクトル型DDoS攻撃は防御が難しいため、ファイアウォールやIPSだけでなく、トラフィックの異常検知やクラウド型のDDoS対策サービスの導入が推奨されます。また、攻撃の種類を理解することで適切な対策を講じることが可能です。
FAQ
Q: マルチベクトル型DDoS攻撃と単一ベクトル型の違いは何ですか?
A: マルチベクトル型は複数の攻撃手法を同時に用いるのに対し、単一ベクトル型は一つの攻撃手法のみを使います。
A: マルチベクトル型は複数の攻撃手法を同時に用いるのに対し、単一ベクトル型は一つの攻撃手法のみを使います。
Q: DNSリフレクション攻撃はマルチベクトル型DDoS攻撃に含まれますか?
A: いいえ、DNSリフレクション攻撃は単一の攻撃手法であり、単一ベクトル型DDoS攻撃に分類されます。
A: いいえ、DNSリフレクション攻撃は単一の攻撃手法であり、単一ベクトル型DDoS攻撃に分類されます。
関連キーワード: DDoS攻撃, マルチベクトル攻撃, ボットネット, DNSリフレクション, ブルートフォース攻撃, ネットワークセキュリティ