情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ 問1: DRDoS 攻撃に該当するものはどれか。
←情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ
DRDoS 攻撃に該当するものはどれか。
0.00%
選択肢
- ア.サーバの可用性を脅かす脆弱性が発見されてから対策が提供されるまでの間に,その脆弱性を攻撃者が悪用することによって,標的のサーバのリソースを枯渇させ,利用を妨害する。
- イ.最初の接続要求(SYN)パケットを繰り返し送信することによって,標的のサーバの利用可能なメモリを枯渇させ,利用を妨害する。
- ウ.多数の DNS サーバに対して送信元の IP アドレスを標的の IP アドレスに偽装したリクエストを送信し,それらのサーバの応答パケットによって,標的のサーバのリソースを枯渇させ,利用を妨害する。
- エ.多数の HTTP リクエストを長期間掛けて送信し続けることによって,標的の Web サーバのセッションを占有し,利用を妨害する。
正解
ウ. 多数の DNS サーバに対して送信元の IP アドレスを標的の IP アドレスに偽装したリクエストを送信し,それらのサーバの応答パケットによって,標的のサーバのリソースを枯渇させ,利用を妨害する。
解説
DRDoS(分散反射型DoS)は、DNSやNTPなど要求より応答が大きいサービスを踏み台にする攻撃。送信元IPを標的に偽装した要求を多数のサーバへ送り、増幅された応答を標的に集中させて帯域やリソースを枯渇させる。ウはこの反射・増幅の特徴を正しく述べており正解。実務ではオープンリゾルバの停止や送信元偽装を防ぐBCP38(入口フィルタ)が有効。
選択肢ごとの解説
- ア.対策提供前の脆弱性を突くゼロデイ攻撃の説明で、反射・増幅の要素がなくDRDoSではない。
- イ.SYNパケットを繰り返し送りメモリを枯渇させるSYNフラッドの説明であり、反射型ではない。
- ウ.送信元を偽装した要求を多数のDNSへ送り、その応答を標的へ反射・集中させる点が正解。
- エ.HTTPリクエストを長期間送りセッションを占有するSlow HTTP系の説明で、反射型ではない。
情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ の過去問一覧へ戻る・問1