基本情報技術者試験「DoS攻撃」の問題
X社の問合せフォームに対し、単一の送信元から極めて短い間隔で大量の送信要求が繰り返され、アプリケーションサーバの処理が逼迫して正規利用者の応答が遅延した。送信元はほぼ一つに集中している。この攻撃を緩和する対策として、最も適切なものはどれか。
アフォームの入力項目を増やし、一回の送信により多くの手間がかかるようにする。
イ送信完了画面のデザインを改善し、利用者に分かりやすくする。
ウ問合せ内容をデータベースへ保存する際に暗号化して保護する。
エ送信元ごとに単位時間あたりの受付数に上限を設け、超過分を遮断する。
正解
エ.送信元ごとに単位時間あたりの受付数に上限を設け、超過分を遮断する。
単一の送信元から短時間に大量の要求が来てサーバ資源が逼迫する典型的なDoS(サービス妨害)である。送信元ごとに単位時間あたりの受付数へ上限を設けるレート制限を施せば、過剰な要求を閾値で遮断でき、正規利用者向けの処理能力を確保して可用性低下を緩和できる。送信元が集中する本件に適合する。
?選択肢ごとの解説
ア ×入力項目を増やしても、自動化された送信は項目増加に容易に対応できるため、要求の洪水を止められず資源逼迫は解消しない。
イ ×完了画面の改善は利便性向上に過ぎず、大量要求による資源消費というDoSの問題に何ら対応しない。
ウ ×保存時の暗号化は機密性の対策であり、要求の大量送信による可用性低下とは保護対象が異なる。
エ ○単一の送信元から短時間に大量の要求が来てサーバ資源が逼迫する典型的なDoS(サービス妨害)である。送信元ごとに単位時間あたりの受付数へ上限を設けるレート制限を施せば、過剰な要求を閾値で遮断でき、正規利用者向けの処理能力を確保して可用性低下を緩和できる。送信元が集中する本件に適合する。
✎くわしく
DoSは『可用性』を狙う攻撃で、送信元が単一・少数に集中する場合はレート制限やIP単位のしきい値制御が有効である。多数の送信元に分散するDDoSとは規模が異なり、緩和の手段も使い分けが必要になる。
✓本番での押さえどころ
試験のコツ
単一送信元からの大量要求はDoS(可用性攻撃)。対策は送信元単位のレート制限。分散型ならCDN等の負荷分散と使い分ける。
覚え方
DoSは『一人が窓口を占拠』。一人あたりの受付回数に上限(レート制限)を設けて捌く。
よくある誤り
暗号化など機密性の対策を当ててしまう。攻撃が狙うのは可用性であり、要求量を制御する対策でなければ緩和できない。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0024