平成26年 春期 情報セキュリティスペシャリスト 午前II 問3

クラウドサービスにおける、従量課金を利用したEDoS(Economic Denial of Service、Economic Denial of Sustainability)攻撃の説明はどれか。

 ア  カード情報の取得を目的に、金融機関が利用しているクラウドサービスに侵入する攻撃
 イ  課金回避を目的に、同じハードウェア上に構築された別の仮想マシンに侵入し、課金機能を利用不可にする攻撃
 ウ  クラウド利用企業の経済的な損失を目的に、リソースを大量消費させる攻撃
 エ  パスワード解析を目的に、クラウド環境のリソースを悪用する攻撃


答え ウ


解説
クラウドサービスへのEDoS攻撃は、クラウド利用企業の経済的な損失を目的に、リソースを大量消費させる攻撃(ウ)手法です。
攻撃方法としては、クラウドサーバに対する、ICMP Flood攻撃やSYN Flood攻撃、Connection Flood攻撃などがあります。


キーワード
・EDoS攻撃

キーワードの解説

戻る 一覧へ 次へ