設問1【抜本的な対策の検討】について、(1)〜(5)に答えよ。
(1)本文中の(a)に入れる適切な字句を、5字以内で答えよ。
解答:キャッシュ
CDNについて、本文中に以下の記載があります。
「CDNでは、インターネット上にに(a)サーバというサーバを分散配置して、動画配信を要求した端末に最も近い(a)サーバから動画を配信するようにします。
(a)サーバは、動画配信を要求されたとき、要求された動画を保持していれば代理応答し、保持していなければ動画を保持しているX社動画サーバにアクセスして動画を取得し、応答します。」
コンテンツ配信用に動画をキャッシュしておき、キャッシュがなければ情報を取得するようにすれば、サーバの負荷を軽減できます。
DNSの仕組みに似ていますね。
(2)本文中の(b)に入れる適切な字句を,英字5字以内で答えよ。
解答:DDos
キャッシュサーバを用いて負荷を分散させることで、(b)攻撃への耐性が向上すると記載されています。
負荷分散させたという点において、サーバに大量のリクエストを送りつけてサーバダウンを狙うDDos攻撃が思い浮かびます。
(3)図4中,図5中及び本文中の(c)に入れる適切な字句を,英字5字以内で答えよ。
解答:
HTTPリクエストは以下の構造で構成されています
HTTPリクエストヘッダーはHTTPヘッダーの一部で、リクエストに関する追加情報やクライアント自身の情報が格納されています。
例えば、リクエスト先のFQDNを入れるHostヘッダや、リクエスト元の端末情報を記述するUser-Agentヘッダなどがあります。
今回はHostヘッダが答えです。
(4)本文中の下線1について, Y-CDN-U-FQDN を名前解決した IP アドレスを宛先とする通信をFWで拒否した場合に閲覧できなくなるWeb サイトの範囲を,60 字以内で具体的に述べよ。
解答:Y-CDN-U-FQDNを名前解決したIPアドレスと同じIPアドレスをもつWebサイト
CDNは外部サービスなので、接続する時にはFWを通過します。
今、CDNのIPアドレスをFWで遮断することを想定しています。
その場合、CDNを利用している別WebサイトにXPCからアクセスしようとすると、FWにより遮断されてしまいます。
なぜなら、Y-CDN-U-FQDNで名前解決されるIPアドレスは、グローバルIPアドレスなので一意であるからです。
ほかのサイトでCDNを利用している場合、そのサイトにアクセスしようとすると、結局同じCDNのIPアドレス(図でいうところの10.10.10.10)に名前解決されてしまいます。
(5)本文中のdに入れる適切な字句を,20 字以内で答えよ。
解決:TLSの接続先サーバ名
攻撃者にHostヘッダを書き換えられたことを検知するには、HTTPリクエストのHostヘッダと、事前に確立しているTLSコネクション時の接続サーバを比較すればよいですね。
