セキュリティ比較問題
DoS攻撃(Denial of Service)とDDoS攻撃(Distributed Denial of Service)の違いに関する説明として、最も適切なものはどれか。
A.DoS攻撃は複数の踏み台ホストから一斉に攻撃を行い、DDoS攻撃は単一のホストからサービス停止を狙う攻撃である。
✗ 説明が逆です。単一ホストからの攻撃がDoS、複数の踏み台(ボットネット)を利用した攻撃がDDoSです。
B.DoS攻撃はデータを暗号化して身代金を要求し、DDoS攻撃はシステムに侵入してデータを盗み出す攻撃である。
✗ 誤りです。データ暗号化による身代金要求はランサムウェア攻撃であり、DoS・DDoSとは異なる攻撃です。
C.DoS攻撃とDDoS攻撃はどちらもWebサーバの脆弱性を直接悪用する攻撃であり、攻撃元の数に違いはない。
✗ 誤りです。DoS・DDoSはサービスの可用性を損なう攻撃であり、必ずしも脆弱性を悪用するわけではなく、攻撃元の数にも明確な違いがあります。
D.DoS攻撃は単一のホストから大量のリクエストを送りサービスを停止させ、DDoS攻撃は多数の踏み台ホストから分散して同様の攻撃を行う。← 正解
✓ 正解です。DoSは単一拠点からの攻撃でありDDoSは多数のボット端末から分散攻撃を行うため、対策の難易度が大きく異なります。