情報処理安全確保支援士平成30年秋期 午前Ⅱ 問4

問4

マルチベクトル型DDoS攻撃に該当するものはどれか。
  • 攻撃対象のWebサーバ1台に対して,多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と,大量のDNS通信によってネットワークの帯域を消費させる攻撃を同時に行う。
  • 攻撃対象のWebサイトのログインパスワードを解読するために,ブルートフォースによるログイン試行を,多数のスマートフォンやIoT機器などの踏み台から成るボットネットから一斉に行う。
  • 攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために,多数のオープンリゾルバに対して,送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。
  • 攻撃対象の組織内の多数の端末をマルウェアに感染させ,当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

マルチベクトル型DDoS攻撃は、複数のDDoS攻撃の手法を組み合わせて標的のサービス停止を狙う攻撃です。

DoS攻撃には、サーバのリソースを枯渇させる攻撃、ネットワーク帯域を溢れさせる攻撃、アプリケーション層の脆弱性を突く攻撃、フラッド系、スロー系など様々な種類がありますが、マルチベクトル型DDoS攻撃では、これらを2つ以上同時に行うことで防御を難しくします。

したがって「ア」が正解です。
  • マルチベクトル型DDoS攻撃に該当します。
  • ブルートフォースログイン攻撃に該当します。
  • DRDoS(反射型DoS)攻撃に該当します。
  • 標的型攻撃に該当します。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop