問題
DDoS攻撃対策として効果的なものは何か。
選択肢
- 1CDNやDDoS緩和サービスで攻撃トラフィックを分散・フィルタリング
- 2サーバ電源切断
- 3パスワード変更
- 4ウイルス対策ソフト更新
正解
1. CDNやDDoS緩和サービスで攻撃トラフィックを分散・フィルタリング
詳しい解説を見る解説を閉じる
解説
DDoS攻撃は多数の踏み台(ボットネット)から大量のトラフィックを送り付けてサービスを停止させる攻撃であり、単一サーバ側の対策だけでは回線帯域が飽和して防ぎきれない。効果的なのは、CDN(コンテンツ配信ネットワーク)やDDoS緩和サービスを利用して攻撃トラフィックを多数の拠点へ分散吸収させ、不正なパケットをフィルタリングして正規の通信のみをサーバへ通す方法である。誤答肢のサーバ電源切断はサービス停止という攻撃者の目的を自ら達成してしまう誤りであり、パスワード変更は認証への対策、ウイルス対策ソフト更新はマルウェアへの対策であって、トラフィック飽和型のDDoSには効果がない。攻撃手法と対策の正しい対応付けを問う形式は頻出である。
一問一答
科目A 180問+科目B 60問