DRDoS攻撃に該当するものはどれか。
| ア | サーバの可用性を脅かす |
| イ | 最初の接続要求(SYN)パケットを繰り返し送信することによって、標的のサーバの利用可能なメモリを枯渇させ、利用を妨害する。 |
| ウ | 多数?のDNS[サーバに対して送信元のIPアドレスを標的のIPアドレスに偽装したリクエストを送信し、それらのサーバの応答パケットによって、標的のサーバのリソースを枯渇させ、利用を妨害する。 |
| エ | 多数のHTTPリクエストを長期間掛けて送信し続けることによって、標的のWebサーバのセッションを占有し、利用を妨害する。 |
答え ウ
【解説】
| ア | サーバの可用性を脅かす脆弱性が発見されるまでの間に、その脆弱性を攻撃者が悪用することによって、標的のサーバのリソースを枯渇させ、利用を妨害するのは、ゼロデイ攻撃でDoS攻撃です。(×) |
| イ | 最初の接続要求(SYN)パケットを繰り返し送信することによって、標的のサーバの利用可能なメモリを枯渇させ、利用を妨害するのは、SYNフラッド攻撃(SYN flood attack)です。(×) |
| ウ | 多数?のDNS[サーバに対して送信元のIPアドレスを標的のIPアドレスに偽装したリクエストを送信し、それらのサーバの応答パケットによって、標的のサーバのリソースを枯渇させ、利用を妨害するのは、DRDoS攻撃です。(〇) |
| エ | 多数のHTTPリクエストを長期間掛けて送信し続けることによって、標的のWebサーバのセッションを占有し、利用を妨害するのは、HTTPフラッド攻撃(HTTP flood attack)です。(×) |
【キーワード】
・DRDoS攻撃
- DRDoS(Distributed Reflectin Denial of Service)攻撃(リフレクション攻撃)
多数のコンピュータから一斉にデータを送りつけて対象を過負荷状態に陥らせるDDoS攻撃の一種で、送信元アドレスを攻撃対象のアドレスに偽装したパケットを多数のコンピュータに送信し、その応答を攻撃対象のマシンに集中させることでリソースを枯渇指せる攻撃です。
もっと、「DRDoS」について調べてみよう。
戻る
一覧へ
次へ