アーシの毎日インプット

毎日1つ以上学習する。学習した内容を公開する。を目標に自分のスキルアップを目指します。

セキスペCheck:DoS攻撃

スポンサードリンク

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。

 

勉強に使ったのはこちら

章の終わりにあるCheck問題に私なりの答えで解答していきます。

 

今回は2.7章:DoS攻撃のCheck問題です。

 

【Q1】DoS攻撃にはどのような種類があるか。

①CPUやメモリなどのシステムリソースを過負荷状態、又はオーバーフロー状態にする
②大量パケットを送り付け、ネットワークの帯域をあふれさせる
③ホストのセキュリティホールを突いてOSや特定のアプリケーションを異常終了させる

 

【Q2】実害を及ぼす可能性のあるDoS攻撃としては何があるか。

①SYN Flood攻撃
UDP Flood攻撃
③ICMP Flood攻撃
smurf攻撃
⑤Connection Flood攻撃
DDos攻撃
⑦EDoS攻撃

 

【Q3】攻撃者の特定が困難な手法にはどのようなものがあるか。

発信元が偽装されるSYN Flood攻撃・UDP Flood攻撃・ICMP Flood攻撃

 

【Q4】攻撃者の特定が可能な手法にはどのようなものがあるか。

Connection Flood攻撃

 

【Q5】DoS攻撃で用いられる手法にはどのような対策があるか。

■予防・防止
①ルータやファイアウォールで不要なパケットを遮断する。
②十分な帯域をもつネットワークを使用する。
③十分な処理能力を持つサーバやネットワーク機器を使用する。
④ルータやスイッチを用いてプロトコルごとの帯域制限を行う。
⑤疑似的なDoS攻撃を実施し、ホストやネットワークへの影響を確認し、対処する。
CDNサービスを使用する。
CDNプロバイダが提供するDDoS攻撃対策サービスを使用する。

■検知・追跡
①ネットワーク監視型IDS、IPSを用いてDoS攻撃を検知する。

■回復
①ルータやファイアウォールで攻撃パケットを遮断する。
②攻撃の経路が判明したら上位プロバイダに依頼して当該経路からのパケットの帯域制限を行う
③攻撃者のIPアドレスが判明すればルータやファイアウォールで攻撃パケットを遮断する。

 

 

私が使っているのは2022年版のテキストですが、2023年版も出ています。

【アーシの原点】

【頭を鍛える迷路集】


スポンサードリンク