その3の続き。
問16
SSLの「ダウングレード攻撃」について。ちなみに初めて聞きました。
候補を見ると ダウングレードしているのが二つあって一つは「ブラウザを古いバージョンにする」で一つは「暗号スイートを古いのにする」。
なんとなく後者かな、と思ってたら合ってました。クライアントのブラウザを古いバージョンにするってそんなことできるんかいな、と思った直観があっていたようです。
問17
CookieにSecure属性つけたらどうなると思う?という問題。わからなかったですが、良問な感じです。
答えは「httpsの時だけクッキー送出」。めっちゃシンプル...考えすぎて「URLのパスとクッキーに設定されたパスが一致したら・・」みたいなよく分からないやつ選んじゃいました。自分でも何を書いてるのかわかってなかったので、これは間違えても仕方がない。Secure属性、覚えておきます。
問18
送信元がAでSYN/ACKなパケットを大量に観測したとき、どういう状況?という問題。
答えはAが攻撃を受けている、とのこと。そうなんだ...
これあれですよね?
SYNフラッド攻撃とは、攻撃対象を機能不全に陥らせるDoS攻撃の手法の一つで、TCPの接続要求を行うSYNパケットのみを大量に送りつける攻撃。攻撃側は接続確立にはあえて応じず「応答待ち」状態を大量に作り出し、正規の接続要求にも応じられない状態に追い込む。
なるほど。ACKがついているからAが応答しちゃってるってことか。よく考えたら簡単なのに間違えました。