令和元年秋期試験問題 午前Ⅱ 問13

マルチベクトル型DDoS攻撃に該当するものはどれか。

  • DNSリフレクタ攻撃によってDNSサービスを停止させ,複数のPCでの名前解決を妨害する。
  • Webサイトに対して,SYN Flood攻撃とHTTP POST Flood攻撃を同時に行う。
  • 管理者用IDのパスワードを初期設定のままで利用している複数のIoT機器を感染させ,それらのIoT機器から,WebサイトにUDP Flood攻撃を行う。
  • ファイアウォールでのパケットの送信順序を不正に操作するパケットを複数送信することによって,ファイアウォールのCPUやメモリを枯渇させる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
マルチベクトル型DDoS攻撃は、複数のDDoS攻撃手法を組み合わせて標的のサービス停止を狙う攻撃です。
DoS攻撃には、サーバのリソースを枯渇させる攻撃、ネットワーク帯域を溢れさせる攻撃、アプリケーション層の脆弱性を突く攻撃、フラッド系、スロー系など様々な種類がありますが、マルチベクトル型DDoS攻撃では、これらを2つ以上同時に行うことで防御を難しくします。

したがって、2つのDDoS攻撃を組み合わせている「イ」が正解です。
  • DNSアンプ攻撃の説明です。
  • 正しい。マルチベクトル型DDoS攻撃の例です。
  • ボットネットを使った単体のDDoS攻撃です。
  • TCPのACKメッセージを悪用した、Optimistic Ack、Duplicate Ack、Partial Ackという3つの攻撃の説明です。

Pagetop