DoS対策

情報セキュリティマネジメント試験SYN Cookie」の問題

情報セキュリティ対策・実装技術DoS対策難易度:normal
接続要求の途中状態を保持せず、応答に符号化した値を埋め込んでSYNフラッド攻撃を緩和する手法はどれか。
接続元ごとに単位時間あたりの通信量に上限を設け、上限を超えた分のパケットを破棄して負荷を抑える手法。
不審な通信をあえて観測用の囮環境へ誘導し、攻撃の手口を詳しく分析する手法。
暗号化された通信を中継点でいったん復号して内容を検査し、問題がなければ再び暗号化して転送する手法。
接続途中の状態を保持せず、応答に符号化した値を入れ正規応答だけ接続を確立する手法。
正解
接続途中の状態を保持せず、応答に符号化した値を入れ正規応答だけ接続を確立する手法。

SYN Cookieはハーフオープン状態をテーブルに保持せず、応答の初期シーケンス番号へ情報を符号化し、戻ってきた値で正当性を判断するため資源枯渇を防げる。

?選択肢ごとの解説

ア ×接続元ごとの通信量上限は帯域制御で、ハーフオープン枯渇を狙うSYNフラッドの本質的対策とは異なる。
イ ×囮環境へ誘導し分析するのはハニーポットで、接続要求の枯渇を防ぐ仕組みとは目的が違う。
ウ ×暗号通信を復号して検査するのは可視化手法で、SYNフラッド緩和とは関係しない。
エ ○SYN Cookieはハーフオープン状態をテーブルに保持せず、応答の初期シーケンス番号へ情報を符号化し、戻ってきた値で正当性を判断するため資源枯渇を防げる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0004

【情報セキュリティマネジメント試験】SYN Cookieの問題と解答・解説|ukamiru 過去問