●C&Cサーバとは
外部から乗っ取ったコンピュータに対して攻撃するように命令するサーバ。
●出題された回(平成29年度春期以降)
令和2年度秋期
C&Cサーバの説明
C&Cサーバとは、外部から乗っ取ったコンピュータに、他のコンピュータへ攻撃するように命令するサーバです。C&CはCommand(命令) and Control(制御)です。
攻撃者に乗っ取られたコンピュータをボットと言い、ボットで構成したネットワークをボットネットと言います。
C&Cサーバを用いた攻撃の特徴は多くのボットを扱える所にあります。なので、大量のスパムメールを送り付けたり、特定のサイトに一斉にアクセスをしてダメージを与えるDDoS攻撃などに使われます。
過去問
応用情報技術者 午前試験
令和2年度秋期問43
ボットネットにおけるC&Cサーバの役割として、適切なものはどれか。
ア Webサイトのコンテンツをキャッシュし、本来のサーバに代わってコンテンツを利用者に配信することによって、ネットワークやサーバの負荷を軽減する。
イ 外部からインターネットを経由して社内ネットワークにアクセスする際に、CHAPなどのプロトコルを用いることによって、利用者認証時のパスワードの盗聴を防止する。
ウ 外部からインターネットを経由して社内ネットワークにアクセスする際に、時刻同期方式を採用したワンタイムパスワードを発行することによって、利用者認証時のパスワードの盗聴を防止する。
エ 侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするよう、外部から命令を出したり応答を受け取ったりする。
正解と解説
正解は”エ”
スポンサーリンク
