今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は2.7章:DoS攻撃のCheck問題です。
【Q1】DoS攻撃にはどのような種類があるか。
①CPUやメモリなどのシステムリソースを過負荷状態、又はオーバーフロー状態にする
②大量パケットを送り付け、ネットワークの帯域をあふれさせる
③ホストのセキュリティホールを突いてOSや特定のアプリケーションを異常終了させる
【Q2】実害を及ぼす可能性のあるDoS攻撃としては何があるか。
①SYN Flood攻撃
②UDP Flood攻撃
③ICMP Flood攻撃
④smurf攻撃
⑤Connection Flood攻撃
⑥DDos攻撃
⑦EDoS攻撃
【Q3】攻撃者の特定が困難な手法にはどのようなものがあるか。
発信元が偽装されるSYN Flood攻撃・UDP Flood攻撃・ICMP Flood攻撃
【Q4】攻撃者の特定が可能な手法にはどのようなものがあるか。
Connection Flood攻撃
【Q5】DoS攻撃で用いられる手法にはどのような対策があるか。
■予防・防止
①ルータやファイアウォールで不要なパケットを遮断する。
②十分な帯域をもつネットワークを使用する。
③十分な処理能力を持つサーバやネットワーク機器を使用する。
④ルータやスイッチを用いてプロトコルごとの帯域制限を行う。
⑤疑似的なDoS攻撃を実施し、ホストやネットワークへの影響を確認し、対処する。
⑥CDNサービスを使用する。
⑦CDNプロバイダが提供するDDoS攻撃対策サービスを使用する。
■検知・追跡
①ネットワーク監視型IDS、IPSを用いてDoS攻撃を検知する。
■回復
①ルータやファイアウォールで攻撃パケットを遮断する。
②攻撃の経路が判明したら上位プロバイダに依頼して当該経路からのパケットの帯域制限を行う
③攻撃者のIPアドレスが判明すればルータやファイアウォールで攻撃パケットを遮断する。
私が使っているのは2022年版のテキストですが、2023年版も出ています。
