従量課金制のクラウドサービスにおける、EDoS(Economic Denial of Service、又はEconomic Denial of Sustainability)攻撃の説明はどれか。
ア | カード情報の取得を目的に、金融機関が利用しているクラウドサービスに侵入する攻撃 |
イ | 課金回避を目的に、同じハードウェア上に構築された別の仮想マシンに侵入し、課金機能を利用不可にする攻撃 |
ウ | クラウドサービス利用者の経済的な損失を目的に、リソースを大量消費させる攻撃 |
エ | パスワード解析を目的に、クラウドサービス環境のリソースを悪用する攻撃 |
答え ウ
【解説】
クラウドサービスへのEDoS攻撃は、クラウドサービス利用者の経済的な損失を目的に、リソースを大量消費させる攻撃(ウ)手法です。
攻撃方法としては、クラウドサーバに対する、ICMP Flood攻撃やSYN Flood攻撃、Connection Flood攻撃などがあります。
【キーワード】
・EDoS攻撃