【サービス拒否攻撃】に関する知恵袋
【質問】
これで最後の質問ですが…どうかどうかよろしくお願いします。どうしても分からないので質問しましたのでご教授よろしくお願いします。サービスの拒否攻撃の知恵袋については、・・・⑩・・・4.TCPの3方向ハンドシェイクの標準機能を悪用したサービス拒否攻撃について説明しているのはどれですか。 ① 送信元IPアドレスを偽装したパケットをホストが送信する。 ② 宛先IPアドレスを偽装したパケットをホストが送信する。 ③ 改ざんされたヘッダーを格納したパケットを送信元が送信する。④ サイズが大きすぎるパケットをホストが送信し、そのパケットが宛先ホストのメモリバッファを埋め尽くす。 自分の都合の横浜を説明すると、⑤ ウイルス入りのパケットをホストが送信する。 ⑥ ワーム入りのパケットをホストが送信する。 5.サービス拒否SYNフラッディング攻撃から防御するために管理者が行うことはどれですか。(2つ選択) ① 着信IPアドレスの送信元を隠す。 自分の都合の横浜を分解していくと、② 接続タイムアウトの期限を短くする。 ③ すべてのホスト接続を同期する。 ④ 接続キューのサイズを増やす。 ⑤ 偽のSYN要求をネットワークにフラッディングする。6.TCPがコネクション型プロトコルであると考えられる理由はどれですか。 ① 2方向ハンドシェイクを使ってホスト間に仮想接続を確立するため。 ② IPを使ってホスト間のパケット配信を保証するため。 ③ データ伝送の前に同期プロセスを経るようホストに要求するため。 ④ アプリケーションレイヤプロトコルに頼ってエラー検出を行う接続を作成するため。7.TCPプロトコルの機能を正しく説明しているのはどれですか。(3つ選択) ① データの変換 ② 同期 ③ パス決定 ④ フロー制御 ⑤ データ表現 ⑥ 信頼性サービスの拒否攻撃の知恵袋の説明については以上です。
【解答】
解説は要りますか?自分の都合の横浜といえば、私なりにちょっとだけ書きますね。4-1送信元を偽装すると攻撃を受けるほうがハンドシェイクをしようと、送信元にコンタクトしようとして失敗に終わります。この状態では送信元はそのハンドシェイク途中の接続(まではいってませんが)を保留しなければなりませんので、サービスの拒否攻撃の知恵袋をいうと、このような要求がどんどん来ると、サービス拒否につながります。電話をどんどん掛けてきて、留守電に間違った番号のメッセージをどんどん残すような感じです。サービスの拒否攻撃の知恵袋について言及すると、5-2上記でお分かりいただけると思います。タイムアウトを短くすることは、先ほどの留守電の例で言えば、留守電で録音できる件数を極端に少なくすることです。これなら間違っていてもサービス拒否にまではならないケースが多くなります。自分の都合の横浜の説明をすると、6-2コネクション型とコネクションレス型の違いは、パケットの配信を保証するかどうかです。7-2,4,6
