[情報セキュリティマネジメント試験]DoS攻撃[無料講座・例題付き!]
今回は情報セキュリティマネジメント試験で問われるDoS攻撃について学習します。
DoS攻撃とは
DoS攻撃は通常では捌ききれないような数の通信を行い、サーバの処理をパンク状態にしてサービスを停止させる攻撃です。
特徴としては
- 個別の攻撃手法ではなく、いくつかの攻撃手法の総称である
- 攻撃者1台から相手1台に対して1対1で攻撃が行われる
- OSやソフトのバグによって複数処理が送られてしまうケース(自爆)もありあえる
等が挙げられます。
DoS攻撃の派生形
DoS攻撃はさらに派生し、より巧妙になった攻撃手法もあります。
それぞれについても押さえておきましょう。
DDoS攻撃
DoS攻撃は1対1での攻撃でしたが、DDoS攻撃は攻撃する側の端末を複数用意して攻撃する多対1の攻撃になります。
特徴としては
- 攻撃側の端末が多く攻撃元を特定しにくい
- 攻撃側の端末も踏み台にされ利用されている可能性が高い
等が挙げられます。
EDoS攻撃
EDoS攻撃はEconomic Denial of Serviceの頭文字を取った攻撃で、Economic(経済)的な損失を与える目的でリソースを消費させる攻撃になります。
メールボム
メールボムはその名前の通り、大量のメールや大容量の添付ファイルを送り付け、受け取りての端末の容量を圧迫する攻撃手法です。
容量不足になることで端末の処理が追い付かず処理落ちしてしまう可能性が非常に高いです。
迷惑メールは一斉にばらまくのに対して、メールボムは標的を決めてばらまくケースが多くなっています。
DoS攻撃の対策
DoS攻撃の対策としては
- IDS・・・ネットワークやホストを監視し、不正アクセスを検知したら管理者に伝えるシステム
- IPS・・・ネットワークやホストを監視し、不正アクセスを検知したら伝えるだけでなく自分で防ぐシステム
があります。
DoS攻撃・問題
実際に例題を解いて問題に慣れていきましょう。
問題
問1
サーバに対するDoS攻撃のねらいはどれか。(ITパスポート H.21/春)
ア サーバ管理者の権限を奪取する。
イ サービスを妨害する。
ウ データを改ざんする。
エ データを盗む。
問2
従量課金制のクラウドサービスにおけるEDoS(Economic Denial of Service,又はEconomic Denial of Sustainability)攻撃の説明はどれか。(H.30/秋)
ア カード情報の取得を目的に,金融機関が利用しているクラウドサービスに侵入する攻撃
イ 課金回避を目的に,同じハードウェア上に構築された別の仮想マシンに侵入し,課金機能を利用不可にする攻撃
ウ クラウドサービス利用者の経済的な損失を目的に,リソースを大量消費させる攻撃
エ パスワード解析を目的に,クラウド環境のリソースを悪用する攻撃
解説(クリックで展開)
DoS攻撃・まとめ
今回はDoS攻撃について学習しました。
DoS攻撃は非常に基本的な攻撃で良く問われるので、前提知識として覚えておきましょう。
次回はWeb攻撃について学習します。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)
簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者 など
