リフレクタ攻撃に悪用されることの多いサービスの例はどれか。
- DKIM,DNSSEC,SPF
- DNS,Memcached,NTP
- FTP,L2TP,Telnet
- IPsec,SSL,TLS
解答
イ
解説
リフレクタ攻撃は、送信元IPアドレスを偽装して大量のリクエストを送信し、その応答で偽装したIPアドレスのサーバを過負荷にする攻撃です。
3ウェイハンドシェイクによって送信元を確認するTCPでは攻撃が困難ですが、そうではないUDPの場合は成立し易い攻撃です。
- DKIM,DNSSEC,SPF
送信元を確認するため、リフレクタ攻撃の対象ではありません。 - DNS,Memcached,NTP
正しいです。
いずれも送信元を認証しないUDPが使われるため、リフレクタ攻撃の対象となりやすいです。 - FTP,L2TP,Telnet
L2TPを除き送信元を確認するため、リフレクタ攻撃の対象ではありません。 - IPsec,SSL,TLS
送信元を確認するため、リフレクタ攻撃の対象ではありません。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- SC 令和3年度春期 問1
- NW 令和3年度春期 問17