【SC対策】DoS攻撃
【DoS攻撃の種類】
・CPUやメモリなどのシステムリソースを過負荷状態、またはオーバーフロー状態にする
・大量のパケットを送りつけ、ネットワークの帯域を溢れさせる
・ホストのセキュリティホールをついて、OSや特定のアプリケーションを異常終了させる
【攻撃者の特定が困難な手法】
・SYN Flood攻撃
・UDP Flood攻撃
・ICMP Flood攻撃
【攻撃者の特定が可能な手法】
・Connection Flood攻撃
【DoS攻撃の対策】
・十分な帯域を持つネットワークを使用する
・公開サーバ及び経路上のネットワーク機器の処理能力を増強する
・発信源アドレスが明らかに偽装されているパケットや、ブロードキャストアドレスあてパケットをファイアウォールで遮断する
・不要なICMPパケット、UDPパケットの遮断、もしくは帯域制限を行う
・コンテンツデリバリネットワークサービスを利用する
【SC対策】DNSサーバへの攻撃について
【DNSサーバに対する攻撃の種類】
・ゾーン転送要求による登録情報の収集
【DNSキャッシュポイズニング攻撃によってどのような影響があるのか】
悪意ある名前解決情報をキャッシュに登録してしまったDNSサーバをユーザが利用すると、
ユーザは悪意あるサイトに誘導され、機密情報を盗まれるなどの被害を受ける可能性がある。
【DNSサーバに対する攻撃への対策】
<予防・防止>
・DNSサーバのソフトウェアのバージョンを最新にする
・DNSの送信元ポート番号をランダムにする
・DNSSECの使用
・ゾーン転送するデータの範囲を最小限に設定
・脆弱性検査の実施
・DNSキャッシュサーバが不要なクエリを拒否するようにアクセス制限をかける
<検知・追跡>
・ネットワーク監視型IDS,IPSを使い攻撃を検知
・DNSクエリログを分析し、DNSサーバを悪用した攻撃を検知
<回復>
・攻撃を受けた原因となった脆弱性を特定するとともに、予防・防止に努める
参考
応用情報技術者試験合格のためにやったこと
【7月~ 勉強開始】
・のんびりインプット&過去問道場
令和03年【春期】【秋期】 応用情報技術者 合格教本 | 大滝 みや子, 岡嶋 裕史 | コンピュータ・情報処理 | Kindleストア | Amazon
※こちらのほうが個人的にはおすすめです。
・毎度おなじみ過去問道場
【8月~ 午前の勉強】
・上記の参考書を読み進めつつ、ひたすら過去問道場
【9月~ 午後試験対策】
・こちらの参考書を使用して、一通り午後対策を行いました。
・<<セキュリティ>>→<<経営・マネジメント系>>→<<その他テクノロジ系>>
の順番で勧めました
・過去問道場をたまに復習
【10月~ ラストスパート】
・IPAや、応用情報技術者試験ドットコムから過去問を印刷し演習することを中心に、過去問道場や重点対策のやり残しもする。
以上のようなスケジュールで無事合格となりました。
同じような立場で応用情報を取りたい方の参考になればうれしいです。
