問題
B社のWebサイトがDDoS攻撃を受けた。最も効果的な対策はどれか。
選択肢
- 1ア サーバの電源を切る
- 2イ CDNやDDoS対策サービスを利用して攻撃トラフィックを分散・フィルタリングする
- 3ウ パスワードを変更する
- 4エ 社内のウイルス対策ソフトを更新する
正解
2. イ CDNやDDoS対策サービスを利用して攻撃トラフィックを分散・フィルタリングする
詳しい解説を見る解説を閉じる
解説
DDoS攻撃は、多数の機器から一斉に大量のトラフィックを送り付けてサービスを停止に追い込む攻撃であり、単一サーバ側の設定だけでは吸収しきれない。CDNやDDoS緩和サービスを利用して攻撃トラフィックを広域のインフラで分散・吸収し、不正な通信をフィルタリングして正規の通信だけを通すのが最も効果的であり、イが正解である。アのサーバ電源断は、サービス停止という攻撃者の目的をむしろ自ら達成してしまう。ウのパスワード変更は不正ログイン対策、エのウイルス対策ソフト更新はマルウェア対策であり、トラフィックを飽和させるDDoSへの直接の対策にはならない。頻出ポイント:DoSとDDoSの違い(攻撃元が多数に分散)、踏み台となるボットネットの仕組みが併せて問われやすい。
一問一答
科目A 180問+科目B 60問