平成30年秋期試験問題 午前Ⅱ 問4

マルチベクトル型DDoS攻撃に該当するものはどれか。

  • 攻撃対象のWebサーバ1台に対して,多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と,大量のDNS通信によってネットワークの帯域を消費させる攻撃を同時に行う。
  • 攻撃対象のWebサイトのログインパスワードを解読するために,ブルートフォースによるログイン試行を,多数のスマートフォンやIoT機器などの踏み台から成るボットネットから一斉に行う。
  • 攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために,多数のオープンリゾルバに対して,送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。
  • 攻撃対象の組織内の多数の端末をマルウェアに感染させ,当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
マルチベクトル型DDoS攻撃は、複数のDDoS攻撃の手法を組み合わせて標的のサービス停止を狙う攻撃です。

DoS攻撃には、サーバのリソースを枯渇させる攻撃、ネットワーク帯域を溢れさせる攻撃、アプリケーション層の脆弱性を突く攻撃、フラッド系、スロー系など様々な種類がありますが、マルチベクトル型DDoS攻撃では、これらを2つ以上同時に行うことで防御を難しくします。

したがって「ア」が正解です。
  • マルチベクトル型DDoS攻撃に該当します。
  • ブルートフォースログイン攻撃に該当します。
  • DRDoS(反射型DoS)攻撃に該当します。
  • 標的型攻撃に該当します。

Pagetop