DRDoS攻撃に該当するものはどれか。
- サーバの可用性を脅かす脆弱性が発見されてから対策が提供されるまでの間に,その脆弱性を攻撃者が悪用することによって,標的のサーバのリソースを枯渇させ,利用を妨害する。
- 最初の接続要求(SYN)パケットを繰り返し送信することによって,標的のサーバの利用可能なメモリを枯渇させ,利用を妨害する。
- 多数のDNSサーバに対して送信元のIPアドレスを標的のIPアドレスに偽装したリクエストを送信し,それらのサーバの応答パケットによって,標的のサーバのリソースを枯渇させ,利用を妨害する。
- 多数のHTTPリクエストを長期間掛けて送信し続けることによって,標的のWebサーバのセッションを占有し,利用を妨害する。
解答
ウ
解説
DRDoS攻撃は、攻撃者が自身のIPアドレスを隠蔽し、大量の反射サーバ(この場合はDNSサーバ)を利用して、標的サーバに大量のトラフィックを送りつける攻撃です。
攻撃者は、標的のIPアドレスを送信元IPアドレスとして偽装したリクエストを反射サーバに送信します。反射サーバは、そのリクエストに対する応答を偽装された送信元IPアドレス、つまり標的のサーバに返します。これにより、標的のサーバには大量の不要な応答パケットが集中し、リソースが枯渇させられ、サービスが妨害されます。
- サーバの可用性を脅かす脆弱性が発見されてから対策が提供されるまでの間に,その脆弱性を攻撃者が悪用することによって,標的のサーバのリソースを枯渇させ,利用を妨害する。
ゼロデイ攻撃に該当します。 - 最初の接続要求(SYN)パケットを繰り返し送信することによって,標的のサーバの利用可能なメモリを枯渇させ,利用を妨害する。
SYNフラッド攻撃に該当します。 - 多数のDNSサーバに対して送信元のIPアドレスを標的のIPアドレスに偽装したリクエストを送信し,それらのサーバの応答パケットによって,標的のサーバのリソースを枯渇させ,利用を妨害する。
DRDoS攻撃に該当します。 - 多数のHTTPリクエストを長期間掛けて送信し続けることによって,標的のWebサーバのセッションを占有し,利用を妨害する。
HTTPフラッド攻撃に該当します。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SC 令和7年度春期 問1
