情報セキュリティ

基本情報技術者試験DoS攻撃」の問題

情報セキュリティ情報セキュリティ難易度:normal
X社の問合せフォームに対し、単一の送信元から極めて短い間隔で大量の送信要求が繰り返され、アプリケーションサーバの処理が逼迫して正規利用者の応答が遅延した。送信元はほぼ一つに集中している。この攻撃を緩和する対策として、最も適切なものはどれか。
フォームの入力項目を増やし、一回の送信により多くの手間がかかるようにする。
送信完了画面のデザインを改善し、利用者に分かりやすくする。
問合せ内容をデータベースへ保存する際に暗号化して保護する。
送信元ごとに単位時間あたりの受付数に上限を設け、超過分を遮断する。
正解
送信元ごとに単位時間あたりの受付数に上限を設け、超過分を遮断する。

単一の送信元から短時間に大量の要求が来てサーバ資源が逼迫する典型的なDoS(サービス妨害)である。送信元ごとに単位時間あたりの受付数へ上限を設けるレート制限を施せば、過剰な要求を閾値で遮断でき、正規利用者向けの処理能力を確保して可用性低下を緩和できる。送信元が集中する本件に適合する。

?選択肢ごとの解説

ア ×入力項目を増やしても、自動化された送信は項目増加に容易に対応できるため、要求の洪水を止められず資源逼迫は解消しない。
イ ×完了画面の改善は利便性向上に過ぎず、大量要求による資源消費というDoSの問題に何ら対応しない。
ウ ×保存時の暗号化は機密性の対策であり、要求の大量送信による可用性低下とは保護対象が異なる。
エ ○単一の送信元から短時間に大量の要求が来てサーバ資源が逼迫する典型的なDoS(サービス妨害)である。送信元ごとに単位時間あたりの受付数へ上限を設けるレート制限を施せば、過剰な要求を閾値で遮断でき、正規利用者向けの処理能力を確保して可用性低下を緩和できる。送信元が集中する本件に適合する。

くわしく

DoSは『可用性』を狙う攻撃で、送信元が単一・少数に集中する場合はレート制限やIP単位のしきい値制御が有効である。多数の送信元に分散するDDoSとは規模が異なり、緩和の手段も使い分けが必要になる。

本番での押さえどころ

試験のコツ

単一送信元からの大量要求はDoS(可用性攻撃)。対策は送信元単位のレート制限。分散型ならCDN等の負荷分散と使い分ける。

覚え方

DoSは『一人が窓口を占拠』。一人あたりの受付回数に上限(レート制限)を設けて捌く。

よくある誤り

暗号化など機密性の対策を当ててしまう。攻撃が狙うのは可用性であり、要求量を制御する対策でなければ緩和できない。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0024

【基本情報技術者試験】DoS攻撃の問題 — 解答・解説|ukamiru 過去問