資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 令和3年度春期 問1

 

 リフレクタ攻撃に悪用されることの多いサービスの例はどれか。

  1. DKIM,DNSSEC,SPF
  2. DNS,Memcached,NTP
  3. FTP,L2TP,Telnet
  4. IPsec,SSL,TLS

解答・解説

解答

 イ

解説

 リフレクタ攻撃は、送信元IPアドレスを偽装して大量のリクエストを送信し、その応答で偽装したIPアドレスのサーバを過負荷にする攻撃です。
 3ウェイハンドシェイクによって送信元を確認するTCPでは攻撃が困難ですが、そうではないUDPの場合は成立し易い攻撃です。

  1. DKIM,DNSSEC,SPF
    送信元を確認するため、リフレクタ攻撃の対象ではありません。

  2. DNS,Memcached,NTP
    正しいです。
    いずれも送信元を認証しないUDPが使われるため、リフレクタ攻撃の対象となりやすいです。

  3. FTP,L2TP,Telnet
    L2TPを除き送信元を確認するため、リフレクタ攻撃の対象ではありません。

  4. IPsec,SSL,TLS
    送信元を確認するため、リフレクタ攻撃の対象ではありません。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • SC 令和3年度春期 問1
  • NW 令和3年度春期 問17

前問 一覧 次問