アラフィフオヤジ
令和5年度 秋期 データベーススペシャリスト試験 午前Ⅱ試験 問19を解いてみましょう。
テクノロジ系 >> セキュリティ >>情報セキュリティ
問題
DRDoS(Distributed Reflection Denial of Service)攻撃に該当するものはどれか。
ア 攻撃対象のWebサーバ1台に対して、多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、大量のDNSクエリの送信によってネットワークの帯域を消費する攻撃を同時に行う。
イ 攻撃対象のWebサイトのログインパスワードを解読するために、ブルートフォースによるログイン試行を、多数のスマートフォン、IoT機器などから成るボットネットを踏み台にして一斉に行う。
ウ 攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために、多数のオープンリゾルバに対して、送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。
エ 攻撃対象の組織内の多数の端末をマルウェアに感染させ、当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。
解説
アラフィフオヤジ
正解は「ウ」です。
DRDoS攻撃は、攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために、多数のオープンリゾルバに対して、送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する攻撃です。
アは、DDoS攻撃の一種ですが、DRDoS攻撃ではありません。
イは、ブルートフォース攻撃の一種ですが、DRDoS攻撃ではありません。
エは、マルウェア感染による攻撃ですが、DRDoS攻撃ではありません。
したがって、正解はウです。
