情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ 問7: UDP の性質を悪用した DDoS 攻撃に該当するものはどれか。
←情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ
の性質を悪用した DDoS 攻撃に該当するものはどれか。
問題本文
UDP の性質を悪用した DDoS 攻撃に該当するものはどれか。
選択肢
- ア.DNS リフレクタ攻撃
- イ.SQL インジェクション攻撃
- ウ.ディレクトリトラバーサル攻撃
- エ.パスワードリスト攻撃
解説
UDPはコネクションレスで送信元IPの偽装が容易なため、応答を標的へ向ける反射型DDoSに悪用されやすい。DNSリフレクタ攻撃は、送信元を標的に偽装した問合せをオープンリゾルバへ多数送り、増幅された応答を標的に集中させる。アがこのUDPの性質を突く攻撃でありアが正解。実務ではオープンリゾルバの停止や、送信元偽装を防ぐBCP38(入口フィルタ)が有効。
選択肢ごとの解説
- ア.DNSリフレクタ攻撃はUDPの送信元偽装を悪用し応答を反射・増幅して標的へ集中させるDDoSで、UDP悪用に該当し正解。
- イ.SQLインジェクションはDBへ不正なSQLを注入する攻撃で、TCP上のWebアプリを狙うものでありUDP悪用ではない。
- ウ.ディレクトリトラバーサルは相対パス操作で許可外ファイルを読む攻撃で、UDPの性質を突くDDoSではない。
- エ.パスワードリスト攻撃は流出した認証情報を試す不正ログインで、UDPを悪用するDDoSとは無関係で誤り。
情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ の過去問一覧へ戻る・問7