IT PASSPORT
ITパスポートの問題解説
問題
多数のコンピュータを乗っ取って踏み台とし、それらから一斉に大量の通信を標的のサーバへ送りつけて、サービスを停止に追い込む攻撃はどれか。
- ア ゼロデイ攻撃
- イ 標的型攻撃メール
- ウ DDoS攻撃
- エ パスワードリスト攻撃
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:DDoS攻撃
解説:DoS(Denial of Service)攻撃は、処理しきれない量のアクセスやデータを送りつけてサーバをパンクさせ、正規の利用者がサービスを使えなくする攻撃です。これを一台ではなく、ウイルスなどで乗っ取った多数のコンピュータ(ボットネット)から分散して一斉に行うのがDDoS(Distributed DoS、分散型サービス妨害)攻撃です。攻撃元が世界中に分散するため、特定のIPアドレスを遮断するだけでは防ぎにくく、対策が難しいのが特徴です。CDNや専用の対策サービスで通信を分散・フィルタリングする方法がとられます。
覚え方:頭のD(Distributed=分散)が「多数から一斉に」を表します。DoSが一方向の妨害、DDoSはそれを大勢で行う増強版、と押さえましょう。
他の選択肢はなぜ違う?
- アゼロデイ攻撃は、修正プログラムが提供される前のソフトウェアの脆弱性を突く攻撃で、多数の機器から一斉に通信を送る手法そのものを指す言葉ではありません。
- イ標的型攻撃メールは、特定の組織や個人を狙ってウイルス付きメールなどを送る攻撃で、大量通信でサービスを停止させるものではありません。
- エパスワードリスト攻撃は、流出したIDとパスワードの一覧を使い回しを狙って試す不正ログイン手法で、サービスへの大量通信攻撃とは異なります。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。