情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ 問4: マルチベクトル型 DDoS 攻撃に該当するものはどれか。

問題本文

マルチベクトル型 DDoS 攻撃に該当するものはどれか。

選択肢

• ア.攻撃対象の Web サーバ 1 台に対して，多数の PC から一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と，大量の DNS 通信によってネットワークの帯域を消費させる攻撃を同時に行う。
• イ.攻撃対象の Web サイトのログインパスワードを解読するために，ブルートフォースによるログイン試行を，多数のスマートフォンや IoT 機器などの踏み台から成るボットネットから一斉に行う。
• ウ.攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために，多数のオープンリゾルバに対して，送信元 IP アドレスを攻撃対象のサーバの IP アドレスに偽装した名前解決のリクエストを一斉に送信する。
• エ.攻撃対象の組織内の多数の端末をマルウェアに感染させ，当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。

正解

ア. 攻撃対象の Web サーバ 1 台に対して，多数の PC から一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と，大量の DNS 通信によってネットワークの帯域を消費させる攻撃を同時に行う。

解説

マルチベクトル型DDoSは、性質の異なる複数の攻撃手法(攻撃ベクトル)を同時に組み合わせ、防御側の対策をかいくぐる手口。アはアプリ層でサーバ資源を枯渇させる攻撃と、DNSを使う帯域消費型攻撃を同時実行しており、複数ベクトルの併用というマルチベクトルの定義に合致しアが正解。実務では単一の対策では防げず、帯域・アプリ層・名前解決など多層での緩和が要る。

選択肢ごとの解説

• ア.リソース枯渇型と帯域消費型の異なる攻撃を同時に行っており、複数ベクトルを併用するマルチベクトル型に該当し正解。
• イ.ボットネットからのブルートフォースは単一手法のパスワード攻撃で、複数ベクトルの併用ではないので誤り。
• ウ.送信元偽装で反射・増幅させるDNS amp(反射型)DDoSの説明で、単一ベクトルでありマルチベクトルではない。
• エ.マルウェアによるデータ改ざんやファイル消去はDDoSではなく、攻撃ベクトルの組合せとも無関係で誤り。