テーマ:WAFによる防御が有効な攻撃
正解はこちら
解答:イ
[この問題が言いたいことを一言でいうと]
WAF(Web Application Firewall)の特性と役割を理解していますか
[基礎知識・用語のまとめ]
DNS(Domain Name System)・・・コンピュータネットワーク上のホスト名や電子メールのアドレスに使われる名前と、IPアドレスを対応させ管理するために使用されているシステムです。
DNSキャッシュポイズニング・・・偽のDNS応答をキャッシュDNSサーバーに登録させることで、偽のサイトに誘導し、ドメインの乗っ取りやフィッシングなどを図る攻撃手法を言います。
REST API サービス・・・汎用性の高いWebサービスアプリケーション同士の通信を支援するAPIの1つの種類です。
オープンリレー脆弱性・・・オープンリレーとは第三者中継のこと。メール送信サーバ(SMTPサーバ)が、外部からの送信依頼を受け付けることです。※本問題の選択肢「ウ」に該当します。
メール爆弾・・・ありえないくらいサイズの大きいメールを送りつけたり、ものすごい大量のメールを送りつけることにより、サービスに障害を引き起こす攻撃を言います。DoS攻撃の一つとされています。
[注目点]
WAFがWeb Application Firewall であることを知っていれば、回答は可能ですが、わからない場合は、他の攻撃手法から消去法で導くことも可能です。
[解法]
アプリケーションに関する攻撃を防御するためのFWであるため、正解は「イ」となります。
[参考]
WAFのことを単に「ファイアウォール」と言ったり、ファイアウォール製品を「セキュリティ機器」と言ったり、Windows搭載のファイアウォールと区別できていなかったりと、現場では、その辺の言葉の使い分けがごっちゃになっていることがある、、、らしい
利用させていただきました素材へのリンク
うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw
コメント