2018 秋 午前II 問04

マルチベクトル型DDoS攻撃に該当するものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 攻撃対象のWebサーバ1台に対して、 多数のPCから一斉にリクエストを送ってサーバのリソースを枯潟させる攻撃と、 大量のDNS通信によってネットワークの帯域を消費させる攻撃を同時に行う。
• イ: 攻撃対象のWebサイトのログインパスワードを解読するために、 ブルートフォースによるログイン試行を、 多数のスマートフォンやIoT機器などの踏み台から成るボットネットから一斉に行う。
• ウ: 攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために、 多数のオープンリゾルバに対して、 送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。
• エ: 攻撃対象の組織内の多数の端末をマルウェアに感染させ、 当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。