情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ 問1: リフレクタ攻撃に悪用されることの多いサービスの例はどれか。

問題本文

リフレクタ攻撃に悪用されることの多いサービスの例はどれか。

選択肢

• ア.DKIM，DNSSEC，SPF
• イ.DNS，Memcached，NTP
• ウ.FTP，L2TP，Telnet
• エ.IPsec，SSL，TLS

正解

イ. DNS，Memcached，NTP

解説

リフレクタ(反射)攻撃は、送信元IPを標的に偽装した要求を多数のサーバへ送り、その応答を標的に集中させるDoS。要求より応答が大きいUDPサービスほど増幅率が高く悪用される。DNS・Memcached・NTPはいずれもこの代表例で、特にMemcachedは数万倍に増幅し得る。よってイが正解。実務ではオープンな状態を避け、送信元偽装を防ぐBCP38(入口フィルタ)の導入が有効。

選択肢ごとの解説

• ア.DKIM・DNSSEC・SPFはメール認証やDNS応答の真正性を守る対策技術で、反射攻撃の踏み台ではなく誤り。
• イ.DNS・Memcached・NTPは応答が要求より大きく増幅率が高いため反射攻撃に多用され、これが正解。
• ウ.FTP・L2TP・TelnetはTCP中心の制御/トンネル系で増幅効果が乏しく、反射攻撃の代表例ではない。
• エ.IPsec・SSL・TLSは通信を暗号化する保護プロトコルであり、攻撃の踏み台サービスとは無関係で誤り。