sg threat_vulnerability network unauthorized_access sg-security-overview
まず結論
DNSリフレクター攻撃は「他サーバを使って通信を増幅する攻撃」、SYNフラッド攻撃は「接続処理を詰まらせる攻撃」です。
SG試験では「増幅か/接続枯渇か」で切り分けます。
直感的な説明
-
DNSリフレクター攻撃
→ 他人に頼んで荷物を大量に送りつける -
SYNフラッド攻撃
→ 受付に来て「ちょっと待って」と言ったまま居座る人が大量発生
👉 どちらも止まるが、止まり方が違う
定義・仕組み
DNSリフレクター攻撃
- IP偽装+DNSサーバ利用
- 応答でトラフィック増幅
- 通信量で圧迫
SYNフラッド攻撃
- TCPの3ウェイハンドシェイクを悪用
- SYN送信後、ACKを返さない
- サーバの接続待ちが溜まる
👉 接続リソース枯渇
どんな場面で使う?
DNSリフレクター攻撃
- 大規模DDoS
- ボットネットと組み合わせ
SYNフラッド攻撃
- サーバ単体を狙う
- 比較的シンプルな攻撃
よくある誤解・混同
❌ どちらも同じDoS攻撃
→ ⭕ 攻撃の仕組みが違う
❌ SYNフラッドは通信量攻撃
→ ⭕ 接続処理を詰まらせる攻撃
SG試験のひっかけ
- 「DNS」「応答」「増幅」 → リフレクター攻撃
- 「SYN」「接続待ち」 → SYNフラッド
👉 キーワードで即切る
まとめ(試験直前用)
- リフレクター攻撃=増幅型DDoS
- SYNフラッド=接続枯渇型DoS
- DNSが出たらリフレクターを疑う
- SYNが出たら即SYNフラッド
- 「通信量か接続か」で判断
🔗 関連記事
- 攻撃者の種類とは?目的と特徴で整理する【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】
- ブラックリストとホワイトリストの違いとは?判断基準を整理【情報セキュリティマネジメント】
- ブロック暗号とストリーム暗号の違いとは?暗号方式を整理【SG試験】
- ボットとは?遠隔操作される仕組みを理解する【情報セキュリティマネジメント】