平成30年 秋期 情報処理安全確保支援士 午前II 問4

マルチベクトル型DDoS攻撃に該当するものはどれか。

 ア  攻撃対象のWebサーバ1台に対して、多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、大量のDNS通信によってネットワークの帯域を消費させる攻撃を同時に行う。
 イ  攻撃対象のWebサイトのログインパスワードを解読するために、ブルートフォースによるログイン試行を、多数のスマートフォンやIoT機器などの踏み台から成るボットネットから一斉に行う。
 ウ  攻撃対象のサーバに大量にレスポンスが同時に送り付けられるようにするために、多数のオープンリゾルバに対して、送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。
 エ  攻撃対象の組織内の多数の端末をマルウェアに感染させ、当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。


答え ア


解説
マルチベクトル型攻撃とは、従来の単一方法による攻撃ではなく、複数の攻撃手法を組み合わせて攻撃を行うことで、攻撃対象のシステム(サーバ)に対してネットワーク層、トランスポート層、アプリケーション層に同時に攻撃を行うことでシステム管理者の攻撃への対応を難しくし、攻撃を有効にします。


キーワード

キーワード
・DDoS攻撃

キーワードの解説
  • DDoS攻撃(Distributed Denial of Services attack)
    複数のコンピュータから同時にDoS攻撃を行うことです。
    攻撃用のプログラム(コンピュータウイルス)を仕掛けて、指定した時間や指示により一斉に対象のサーバにデータを送り、サービスを妨害します。

もっと、「DDoS攻撃」について調べてみよう。

戻る 一覧へ 次へ