DRDoS(Distributed Reflectin Denial of Service)攻撃に該当するものはどれか。
| ア | 攻撃対象のWebサーバ1台に対して、多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、大量のDNSクリアの送信によってネットワークの帯域を消費する攻撃を同時に行う。 |
| イ | 攻撃対象のWebサイトのログインパスワードを解読するために、ブルートフォースによるログイン試行を、多数のスマートフォンやIoT機器などの踏み台から成るボットネットから一斉に行う。 |
| ウ | 攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために、多数のオープンリゾルバに対して、送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。 |
| エ | 攻撃対象の組織内の多数の端末をマルウェアに感染させ、当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。 |
答え ウ
【解説】
| ア | 攻撃対象のWebサーバ1台に対して、多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、大量のDNSクリアの送信によってネットワークの帯域を消費する攻撃を同時に行うのは、マルチベクトル型DDoS攻撃です。(×) |
| イ | 攻撃対象のWebサイトのログインパスワードを解読するために、ブルートフォースによるログイン試行を、多数のスマートフォンやIoT機器などの踏み台から成るボットネットから一斉に行うのは、ブルートフォース攻撃です。(×) |
| ウ | 攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために、多数のオープンリゾルバに対して、送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信するのは、DRDoS攻撃です。(〇) |
| エ | 攻撃対象の組織内の多数の端末をマルウェアに感染させ、当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行うのは、ボットを利用した攻撃です。(×) |
【キーワード】
・DRDoS攻撃
- DRDoS(Distributed Reflectin Denial of Service)攻撃(リフレクション攻撃)
多数のコンピュータから一斉にデータを送りつけて対象を過負荷状態に陥らせるDDoS攻撃の一種で、送信元アドレスを攻撃対象のアドレスに偽装したパケットを多数のコンピュータに送信し、その応答を攻撃対象のマシンに集中させることでリソースを枯渇指せる攻撃です。
もっと、「DRDoS」について調べてみよう。
戻る
一覧へ
次へ