エ.ファイアウォールでのパケットの送信順序を不正に操作するパケットを複数送信することによって,ファイアウォールの CPU やメモリを枯渇させる。
正解
イ. Web サイトに対して,SYN Flood 攻撃と HTTP POST Flood 攻撃を同時に行う。
解説
マルチベクトル型DDoSは、性質の異なる複数の攻撃手法を同時に組み合わせて仕掛けるDDoS。例えば帯域を狙うSYN Floodとアプリ層を狙うHTTP POST Floodを同時に行うイが該当する。単一手法のみのアやウ、FW資源枯渇のエは複数ベクトルとは言えない。実務では複合攻撃を前提に、ネットワーク層とアプリ層の両面で多層的に防御する必要がある。
選択肢ごとの解説
ア.DNSリフレクタ攻撃という単一手法のみで、複数種類を組み合わせるマルチベクトルには該当しない。
イ.SYN FloodとHTTP POST Floodという異種の攻撃を同時に行っており、マルチベクトル型に該当し正解。