【10問】3種のDoS攻撃を学校の先生で例えてみた
サーバーへの代表的な攻撃「DoS攻撃」をまとめました。
ITパスポートの選択肢には、多種多様な攻撃がごちゃまぜに出てきます。問題演習でその都度学んでいては再現性がなく右往左往してしまい、学習効率が悪いです。
まずはまとまった攻撃を学習しましょう。
>>DoS攻撃の対策Note<< ←このNote
その後にいよいよ、>>ITパスポートの攻撃問題対策Note<< で問題演習をしてくださいね。
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
\全てのNoteへのリンク集/
DoS攻撃 | たくさん話しかける
DoS攻撃は、攻撃対象のサーバに大量のパケット(通信)を送り付けて、高負荷にすることでサービス提供を阻害・停止をねらう攻撃です。
例えば、学校の先生に何度も何度もひたすら話しかけたら、先生は対応に忙しくなって、他の学生さんへの対応や仕事ができなくなりますよね。
対策は簡単で、攻撃の送信元からの通信を受け付けないようにすれば良いです。
DoS攻撃によってサーバが受ける被害はどれか
ア:暗号化してあるデータが解読される
イ:管理者用パスワードが変更される
ウ:コンピュータウイルスに感染する
エ:サービスの提供が阻害される
正答はエ。
サーバへのDoS攻撃のねらいはどれか。
ア:サーバ管理者の権限を奪取する
イ:サービスを妨害する
ウ:データを改ざんする
エ:データを盗む
正答はイ。
DoS攻撃の説明はどれか
ア:他人になりすまして、サービスを不正に利用すること
イ:通信経路上で他人のデータを盗み見ること
ウ:電子メールやWebリクエストなどを大量に送り付け、ネットワーク上のサービスを提供不能にすること
エ:文字の組み合わせを順に試して、パスワードを特定しようとすること
正答はウ。
ア:他人のIDとパスワードを使ったなりすまし。不正アクセス禁止法の取り締まり対象。>>不正アクセス禁止法の対策Note<<
イ:盗聴と云う
ウ:ブルートフォース攻撃(総当たり攻撃)で、パスワードクラックの一種(4種類あります)。>>パスワードクラックの対策Note<<
DoS攻撃についての記述はどれか
ア:Webアプリケーションの不備があり、攻撃者が悪意を持って入力した文字列をデータベース操作言語として処理してしまい、データの不正取得・改ざんや削除を可能とする
イ:Webサイトを攻撃対象に、他サイトを介して大量のパケットを送り付け、攻撃対象をサービス提供不能にする
ウ:確保されているメモリ領域の範囲を超えたデータの書き込みなどを行い、プログラムを異常終了させたり、攻撃者によってデータエリアに挿入された不正コードを実行させたりする
エ:攻撃者によって悪意のあるスクリプトを埋め込まれたWebページを利用者が閲覧した時に、Webブラウザでスクリプトが実行され、利用者を偽サイトに誘導したり情報を窃取する
正答はイ。
ア:SQLインジェクション
ウ:バッファオーバーフロー(BoF)攻撃
エ:クロスサイトスクリプティング(XSS)
以上にクロスサイトリクエストフォージェリ(XSRF, CSRF)を加えた4つがWebアプリへの主な攻撃方法です。>>Webアプリへの攻撃の対策Note<<
DDoS攻撃 | 大勢で分担して話しかける
DoS攻撃では攻撃の送信元が分かるため、通信を受け付けなければ対策できました。
しかし、DDoS攻撃では、複数のコンピュータからパケットを送り付けます。総じて大量のパケットを受け付けることになります。1つ1つの送信元からのパケットは多くないため攻撃と気づけないため、対策できません。
よくある手口としては、複数のコンピュータにボットを感染させ、ボットに指示して一斉攻撃を開始します。
先生で例えると、クラス全員で12:00に先生に質問しようと決めて実行すると、先生は一人一人に対応してパンクしちゃいますね。
DDoS攻撃の特徴はどれか
ア:セキュリティパッチの提供前に脆弱性を突いた攻撃をする
イ:特定のWebサイトに対して、複数のPCから同時に攻撃する
ウ:特定の組織に対して、フィッシングメールを送信する
エ:中継が可能なメールサーバを見つけ、踏み台ににしてチェーンメールを大量に送信する
正答はイ。
ア:ゼロデイ攻撃
ウ:標的型攻撃
エ:迷惑メールの送信手口の一つ。中継が可能にしている設定をオープンリレーと云います
多数のIoT機器にマルウェアが感染した。感染した多数のIoT機器が特定のWebサーバへ一斉に大量アクセスを行い、Webサイトのサービスを停止させた。このような攻撃を何と云うか。
ア:DDoS攻撃
イ:クロスサイトスクリプティング(XSS)
ウ:辞書攻撃
エ:ソーシャルエンジニアリング
正答はア。
ウの辞書攻撃はパスワードを破る攻撃手法の一種です。
ブルートフォース攻撃
リバースブルートフォース攻撃
パスワードリスト攻撃
辞書攻撃
以上4つはアカウントへのクラック攻撃の代表格です。
4個グループの用語最重要です。ア~エの選択肢に1個ずつ配置されることが極めて多いです。>>パスワードクラックの対策Note<<
さらにソーシャルエンジニアリングは、技術を使わない泥臭いスパイ行為で、ごみ箱あさり・のぞき見などです。攻撃の中で一番多く出題されるので、>>ソーシャルエンジニアリング対策Note<< をどうぞ。
DDoS攻撃による被害はどれか
ア:インターネットからソフトウェアをダウンロードしてインストールしたら、設定したはずのない広告が表示されるようになった
イ:インターネット上の多数のコンピュータから、あるサーバに一斉にパケットが送り込まれ、サービスが一時使用不能になった
ウ:突然ファイルが開けなくなり、ファイルの暗号化を解きたければ口座振り込みをしろと脅迫文が表示された
エ:電子メールに「本人情報の再確認が必要なので、URLにアクセスし入力をお願いします」と書かれていたため、アクセスして個人情報を適切に入力したら詐取された
正答はイ。
ア:アドウェアの被害。スパイウェアの一種
ウ:ランサムウェアの被害
エ:フィッシングの被害
特にフリーソフトには、広告を表示させたり、アクセスする検索エンジンを変更したり、スパイウェアのプログラムが仕込まれたりするので注意です。
DRDoS攻撃 | 嘘の問い合わせの返答を集中させる
DDoS攻撃では、複数のコンピュータを確保、またはボットを感染させるなどの準備が必要でした。
DRDoS攻撃は、送信元を攻撃対象のIPアドレスに詐称して、複数のサーバに問い合わせを行い、サーバからの返答を攻撃対象に集中させます。
学校の先生方に「xx君が探してましたよ」と言いふらせば、学校中の先生がxx君に「どうしたの?」と襲い掛かりに行くのを想像しましょう。
DRDoS攻撃はどれか。
ア:DNSサーバのソフトウェアのバージョン情報を入手し、セキュリティホールを特定する
イ:PCが参照するDNSサーバに誤ったドメイン管理情報を注入し、DNSサーバの利用者を偽のWebサーバに誘導する
ウ:攻撃対象のサーバをサービス不能にするために、DNSサーバを踏み台にして再帰的な問い合わせを大量に行う
エ:DNSサーバが保存するゾーン情報をまとめて転送させ、内部ネットワークの情報を入手する。
正答はウ。DRDoS攻撃の一種で、DNSリフレクション攻撃と云います。
イは、DNSキャッシュポイズニング。
DNSサーバは、ドメイン名に対応するIPアドレス(を知っていて、利用者から「www.google.co.jpにアクセスしたいんだけど」と問われたら「172.217.161.227だよ」と答えます。
DNSキャッシュポイズニングによって、攻撃者サーバのIPアドレスを登録されると、利用者が攻撃者サーバにアクセスしに行ってしまいます。
例えると、電話帳の電話番号を書き換えて、氏名から検索してきた利用者を間違った電話番号に発信させます。
インターネット上のサーバに保管されているドメイン名とIPアドレスの対応付けを行う管理情報を書き換え、利用者を偽サイトへ誘導する攻撃はどれか。
ア:DDoS攻撃
イ:DNSキャッシュポイズニング
ウ:SQLインジェクション
エ:フィッシング
正答はイ。
DNSキャッシュポイズニングの攻撃内容はどれか。
ア:DNSサーバのソフトウェアのバージョン情報を入手し、セキュリティホールを特定する
イ:PCが参照するDNSサーバに誤ったドメイン管理情報を注入し、DNSサーバの利用者を偽のWebサーバに誘導する
ウ:攻撃対象のサーバをサービス不能にするために、DNSサーバを踏み台にして再帰的な問い合わせを大量に行う
エ:DNSサーバが保存するゾーン情報をまとめて転送させ、内部ネットワークの情報を入手する。
正答はイ。
ウはDNSリフレクション攻撃であり、DRDoS攻撃の一種。
まとめ | DoS攻撃はあくまで基礎
問題の出典元をみたら分かる通り、古い問題が多いですね。また、私がDoS攻撃を問うように変えてもいます。
DoS攻撃・パスワードクラック・Web入力系の攻撃は、3種類・4・5の合計12種類もありますが、まとまっては出題されずごちゃまぜです。
とはいえ、2~3個の選択肢に出てくるので、知っていれば消去法で正解に近づくのも事実。
1問1問の付け焼刃ではなく、段階的な学習が効果的です。
>>DoS攻撃の対策Note<< ←このNote
次はいよいよ、>>ITパスポートの攻撃問題対策Note<< で問題演習です。
\全てのNoteへのリンク集/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
いいなと思ったら応援しよう!
