[情報セキュリティマネジメント試験]DoS攻撃[無料講座・例題付き!]

2021年4月11日

今回は情報セキュリティマネジメント試験で問われるDoS攻撃について学習します。

くろん
くろん
DoS(ドス)攻撃・・・なんか名前からして怖い攻撃だにゃ・・・
モナ
モナ
語源はDenial Of Service(サービス妨害)から来てるんだニャ

DoS攻撃とは

DoS攻撃は通常では捌ききれないような数の通信を行い、サーバの処理をパンク状態にしてサービスを停止させる攻撃です。

特徴としては

  • 個別の攻撃手法ではなく、いくつかの攻撃手法の総称である
  • 攻撃者1台から相手1台に対して1対1で攻撃が行われる
  • OSやソフトのバグによって複数処理が送られてしまうケース(自爆)もありあえる

等が挙げられます。

DoS攻撃の派生形

DoS攻撃はさらに派生し、より巧妙になった攻撃手法もあります。

それぞれについても押さえておきましょう。

DDoS攻撃

DoS攻撃は1対1での攻撃でしたが、DDoS攻撃は攻撃する側の端末を複数用意して攻撃する多対1の攻撃になります。

特徴としては

  • 攻撃側の端末が多く攻撃元を特定しにくい
  • 攻撃側の端末も踏み台にされ利用されている可能性が高い

等が挙げられます。

キュー
キュー
大本が分からんからIPアドレスをブラックリストで弾こうとしても無理やで
モナ
モナ
ちなみにDDoSの最初のDはDistributed(分散型)の意味だニャ

EDoS攻撃

EDoS攻撃はEconomic Denial of Serviceの頭文字を取った攻撃で、Economic(経済)的な損失を与える目的でリソースを消費させる攻撃になります。

カズ
カズ
英語が分かれば意味もなんとなく分かるよね

メールボム

メールボムはその名前の通り、大量のメールや大容量の添付ファイルを送り付け、受け取りての端末の容量を圧迫する攻撃手法です。

容量不足になることで端末の処理が追い付かず処理落ちしてしまう可能性が非常に高いです。

迷惑メールは一斉にばらまくのに対して、メールボムは標的を決めてばらまくケースが多くなっています。

DoS攻撃の対策

DoS攻撃の対策としては

  • IDS・・・ネットワークやホストを監視し、不正アクセスを検知したら管理者に伝えるシステム
  • IPS・・・ネットワークやホストを監視し、不正アクセスを検知したら伝えるだけでなく自分で防ぐシステム

があります。

カズ
カズ
これらについては後々詳しく学ぶよ!
スポンサーリンク

DoS攻撃・問題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

サーバに対するDoS攻撃のねらいはどれか。(ITパスポート H.21/春)

ア サーバ管理者の権限を奪取する。
イ サービスを妨害する。
ウ データを改ざんする。
エ データを盗む。

問2

従量課金制のクラウドサービスにおけるEDoS(Economic Denial of Service,又はEconomic Denial of Sustainability)攻撃の説明はどれか。(H.30/秋)

ア カード情報の取得を目的に,金融機関が利用しているクラウドサービスに侵入する攻撃
イ 課金回避を目的に,同じハードウェア上に構築された別の仮想マシンに侵入し,課金機能を利用不可にする攻撃
ウ クラウドサービス利用者の経済的な損失を目的に,リソースを大量消費させる攻撃
エ パスワード解析を目的に,クラウド環境のリソースを悪用する攻撃

解説(クリックで展開)

DoS攻撃・まとめ

今回はDoS攻撃について学習しました。

DoS攻撃は非常に基本的な攻撃で良く問われるので、前提知識として覚えておきましょう。

カズ
カズ
その派生形と対策も忘れずに!

次回はWeb攻撃について学習します。


スポンサーリンク