マルチベクトル型DDoS攻撃

特徴

• マルチベクトル型DDoS（Distributed Denial of Service：分散型サービス妨害）攻撃とは、複数のDDoS攻撃を組み合わせた攻撃のこと
• 例えば、攻撃対象のWebサーバ1台に対して、多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、大量のDNS通信によってネットワークの帯域を消費させる攻撃を同時に行う、Webサイトに対して、SYN Flood攻撃とHTTP POST Flood攻撃を同時に行う、など

過去問

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問13

【出典：情報処理安全確保支援士試験 令和元年度 秋期 午前2 問13（一部、加工あり）】

マルチベクトル型DDoS攻撃に該当するものはどれか。

1. DNSリフレクタ攻撃によってDNSサービスを停止させ、複数のPCでの名前解決を妨害する。
   →DNSリフレクタ攻撃によるDoS攻撃に該当します。
   
2. Webサイトに対して、SYN Flood攻撃とHTTP POST Flood攻撃を同時に行う。
   →正解
   
3. 管理者用IDのパスワードを初期設定のままで利用している複数のIoT機器を感染させ、それらのIoT機器から、WebサイトにUDP Flood攻撃を行う。
   →ボットネットを使ったDDoS攻撃に該当します。
   
4. ファイアウォールでのパケットの送信順序を不正に操作するパケットを複数送信することによって、ファイアウォールのCPUやメモリを枯渇させる。
   →TCPのACKメッセージを悪用した、Optimistic Ack、Duplicate Ack、Partial Ackという3つの攻撃を組み合わせたDoS攻撃に該当します。
   

情報処理安全確保支援士試験 平成30年度 秋期 午前2 問4

【出典：情報処理安全確保支援士試験 平成30年度 秋期 午前2 問4（一部、加工あり）】

マルチベクトル型DDoS攻撃に該当するものはどれか。

1. 攻撃対象のWebサーバ1台に対して、多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、大量のDNS通信によってネットワークの帯域を消費させる攻撃を同時に行う。
   →正解
   
2. 公的対象のWebサイトのログインパスワードを解読するために、ブルートフォースによるログイン試行を、多数のスマートフォンやIoT機器などの踏み台から成るボットネットから一斉に行う。
   
3. 攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために、多数のオープンリゾルバに対して、送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。
   
4. 攻撃対象の組織内の多数の端末をマルウェアに感染させ、当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。