平成28年 春期 データベーススペシャリスト 午前II 問20

従量課金制のクラウドサービスにおける、EDoS(Economic Denial of Service、Economic Denial of Sustainability)攻撃の説明はどれか。

 ア  カード情報の取得を目的に、金融機関が利用しているクラウドサービスに侵入する攻撃
 イ  課金回避を目的に、同じハードウェア上に構築された別の仮想マシンに侵入し、課金機能を利用不可にする攻撃
 ウ  クラウド利用企業の経済的な損失を目的に、リソースを大量消費させる攻撃
 エ  パスワード解析を目的に、クラウド環境のリソースを悪用する攻撃


答え ウ


解説
クラウドサービスへのEDoS攻撃は、クラウド利用企業の経済的な損失を目的に、リソースを大量消費させる攻撃(ウ)手法です。
攻撃方法としては、クラウドサーバに対する、ICMP Flood攻撃やSYN Flood攻撃、Connection Flood攻撃などがあります。


キーワード
・EDoS攻撃

キーワードの解説
  • EDoS(Economic Denial of Service、Economic Denial of Sustainability)攻撃
    クラウドサービスのような利用規模に応じて課金する方式のサービスにおいて、外部からネットワークなどに負荷をかけることで、契約者(クラウドサービス利用者)に対し間接的に経済的損失を与える攻撃手法です。

もっと、「EDoS攻撃」について調べてみよう。

戻る 一覧へ 次へ