テクノロジ系応用問題
あるサーバに対してSYNパケットを大量に送りつけ、SYN-ACKを返させた後にACKを送信しない攻撃が繰り返された。この攻撃によってサーバにどのような影響が生じるか。
A.サーバのIPアドレスが詐称されるため、他のホストへの不正アクセスが可能になる。
✗ これはIPスプーフィングの説明です。SYNフラッド攻撃はIPアドレス詐称ではなく接続リソースの枯渇を狙います。
B.サーバのDNSキャッシュが汚染され、正規ドメインが不正なIPアドレスに解決される。
✗ これはDNSキャッシュポイズニングの説明です。SYNフラッド攻撃とは全く異なる攻撃手法です。
C.サーバの接続待ちキュー(バックログキュー)が枯渇し、正規のクライアントが接続できなくなる。← 正解
✓ 正解です。SYNフラッド攻撃では半完成状態の接続がキューを占有し、正規接続が受け付けられなくなるDoS状態となります。
D.サーバの秘密鍵が漏えいし、暗号化通信の内容が盗聴される。
✗ 秘密鍵漏えいはサイドチャネル攻撃や不正アクセスによるものであり、SYNフラッドとは無関係です。