情報処理安全確保支援士 平成30年秋期 午前U 問7

午前U 問7

UDPの性質を悪用したDDoS攻撃に該当するものはどれか。
  • DNSリフレクタ攻撃
  • SQLインジェクション攻撃
  • ディレクトリトラバーサル攻撃
  • パスワードリスト攻撃

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

DNSリフレクタ攻撃(DNS amp)は、脆弱性のある公開DNSキャッシュサーバを踏み台として悪用することで行われる反射型DDoS攻撃の一種です。

攻撃者は、以下の手順で攻撃対象をサービス不能状態に追い込みます。
  1. 攻撃者は、脆弱性のある複数の公開DNSキャッシュサーバに対して、送信元IPアドレスに攻撃対象を設定したDNSクエリをボットを介して発行する(このとき、応答パケットのサイズができるだけ多くなるようにする)
  2. クエリを受け取ったDNSキャッシュサーバは、クエリの送信元に設定されている攻撃対象に対して応答パケットを一斉に送信する
  3. 大量の応答パケットを受け取った攻撃対象やそれが属するネットワークは過負荷状態となり正常なサービスの提供ができなくなる
07.gif/image-size:493×334
DNSリフレクタ攻撃では、攻撃の起点として送信元IPアドレスを偽装したパケットを使用します。DNSクエリには 53/UDP が使われますが、UDPは、TCPとは異なりコネクションレスなのでIPアドレスの偽装が容易です。DNSリフレクタ攻撃をはじめとするUDPベースの攻撃は、この性質を悪用しています。

したがって「ア」が正解です。
  • 正しい。
  • SQLインジェクション攻撃は、Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを与え、Webアプリケーションが想定していないSQL文を意図的に実行させる攻撃です。
  • ディレクトリトラバーサル攻撃は、入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、上位のディレクトリを意味する文字列("../"など)を使って、非公開のファイルにアクセスする攻撃です。
  • パスワードリスト攻撃は、あるサイトに対する攻撃などによって得られたIDとパスワードのリストを用いて、別のサイトへの不正ログインを試みる攻撃です。
© 2014-2018 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop