DoS攻撃の説明として適切なものはどれか。

📝 解説

DoS攻撃の説明として適切なものを問う問題です。DoS（Denial of Service）攻撃は「サービス妨害攻撃」と訳され、大量の偽リクエストや不正なパケットをサーバやネットワーク機器に送りつけてリソースを枯渇させ、正規ユーザーがサービスを利用できない状態にする攻撃です。コンビニに大量の嫌がらせ電話をかけ続け、本当にかけたいお客さんがつながらない状態を作るイメージです。DoSが1台の攻撃元から行うのに対し、DDoS（Distributed DoS）は踏み台（ボットネット）にした世界中の多数のコンピュータから同時に攻撃するため、規模が圧倒的に大きく対処が困難です。主な攻撃手法にはSYNフラッド攻撃・UDPフラッド・HTTP GET/POSTフラッドなどがあります。対策としてCDN・WAF・レートリミットの設定・IPブロッキングが使われます。誤答の「パスワードを盗む攻撃」はフィッシング・キーロガー等、「ファイルを暗号化する攻撃」はランサムウェア、「個人情報を収集する攻撃」はスパイウェアの説明です。「DoS/DDoS攻撃＝大量リクエストでサービスを妨害する攻撃」と覚えましょう！