UDPの性質を悪用したDDoS攻撃に該当するものはどれか。
| ア | DNSリフレクタ攻撃 | イ | SQLインジェクション攻撃 | |
| ウ | ディレクトリトラバーサル攻撃 | エ | パスワードリスト攻撃 |
答え ア
【解説】
| ア | DNSリフレクタ攻撃は、多数のコンピュータから一斉に大量のデータを送りつけて対象を麻痺させるDDoS攻撃の一種で、DNSサーバのキャッシュ機能を悪用する手法で、UDPを使います。 |
| イ | SQLインジェクション攻撃は、データベースと連動したWebアプリケーションなどに検索文字列など外部から指定するパラメータの一部にSQL文の断片などを混入させ不正な操作を行うもので、通常はTCPを使います。 |
| ウ | ディレクトリトラバーサル攻撃は、ファイル名を扱うようなプログラムに対して特殊な文字列を送信することにより、通常はアクセスできないファイルやフォルダ(ディレクトリ)の内容を取得する手法で、通常はTCPを使います。 |
| エ | パスワードリスト攻撃は、ネットサービスやコンピュータシステムの利用者アカウントの乗っ取りを試みる攻撃手法の一つで、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法で、通常はTCPを使います。 |
【キーワード】
・UDP
- UDP(User Datagram Protocol)
OSI参照モデルの第4層(トランスポート層、TCPと同じ、IPの上位)に位置し、TCPと違い、通信相手との接続確認や到達確認を行なわないプロトコルです。
接続確認や到達確認を行なわないため、転送データの欠落が発生することがありますが、処理が軽く遅延が少ないため、音声データや映像データのような、少しくらいのデータの欠落では品質的に問題がなく、リアルタイム性が求められる、IP電話(VoIP)などで使用されています。
もっと、「UDP」について調べてみよう。
戻る
一覧へ
次へ