DRDoS｜情報処理安全確保支援士試験 令和7年春期午前Ⅱ 問1

• ア：サーバの可用性を脅かす脆弱性が発見されてから対策が提供されるまでの間に，その脆弱性を攻撃者が悪用することによって，標的のサーバのリソースを枯渇させ，利用を妨害する。
• イ：最初の接続要求（SYN）パケットを繰り返し送信することによって，標的のサーバの利用可能なメモリを枯渇させ，利用を妨害する。
• ウ：多数のDNSサーバに対して送信元のIPアドレスを標的のIPアドレスに偽装したリクエストを送信し，それらのサーバの応答パケットによって，標的のサーバのリソースを枯渇させ，利用を妨害する。
• エ：多数のHTTPリクエストを長期間掛けて送信し続けることによって，標的のWebサーバのセッションを占有し，利用を妨害する。

解説

DRDoS（Distributed Reflection DoS）攻撃は、送信元IPアドレスを標的に詐称して多数のサーバ（リフレクタ）へリクエストを送り、リフレクタから返る大量の応答を標的に集中させてサービス妨害を行う攻撃です。

DNSを悪用した反射・増幅攻撃が代表例です。

したがって、ウが適切です。

❌他選択肢が誤りの理由
ア：サーバの可用性を脅かす脆弱性が発見されてから対策が提供されるまでの間に，その脆弱性を攻撃者が悪用することによって，標的のサーバのリソースを枯渇させ，利用を妨害する。
⇒脆弱性を悪用してリソースを枯渇させる、という点で違います。これは一般的なDoSや脆弱性悪用の説明であり、反射型ではありません。

---

イ：最初の接続要求（SYN）パケットを繰り返し送信することによって，標的のサーバの利用可能なメモリを枯渇させ，利用を妨害する。
⇒SYNを繰り返し送る、という点で違います。これはSYN floodの説明であり、反射型ではありません。

---

エ：多数のHTTPリクエストを長期間掛けて送信し続けることによって，標的のWebサーバのセッションを占有し，利用を妨害する。
⇒HTTPセッションを占有する、という点で違います。これはSlowlorisなどの低速HTTP攻撃の説明であり、反射型ではありません。

---

TSUNAGARU-ADVICE

まず押さえたいこと

DRDoS攻撃は、攻撃者が自分で大量通信を直接送るのではなく、第三者のサーバから標的に応答パケットを大量送信させる反射型のDoS攻撃です。

迷ったときの判断軸

この攻撃の本質は、送信元IPアドレスを標的のものに偽装してリクエストを送り、別のサーバの応答を標的に集中させることにあります。したがって、多数のDNSサーバに偽装リクエストを送り、その応答で標的のリソースを枯渇させる説明がDRDoSに当たります。

科目Bにつなげるために

科目Bでは、DoS攻撃を名前で覚えるだけでなく、攻撃者が自分で通信を送っているのか、第三者を踏み台にして増幅・反射させているのかを切り分ける力が問われます。SYN floodやHTTP floodとの違いを、通信の流れで理解しておくことが重要です。