CDNのセキュリティ対策の説明

CDN(contents delivery network)サービスのサイバー攻撃への耐性について、下記試験問題の回答
として「DDoS攻撃」への耐性が回答となっております。答えを見て、DDoS攻撃であることは
理解できたのですが、なぜDoS攻撃(他にもDoS系攻撃はありますが)が回答ではダメなのか
理解できませんでした。ご教示頂きたく、投稿させていただきました。よろしくお願い致します。

情報処理安全確保支援士試験 令和4年度 春期 午後2 問2 No.1 b
https://aolaniengineer.com/archives/5731

No.2 回答者： hyter 回答日時： 2024/04/14 18:13

「CDNを導入することによって耐性が上がる攻撃は何か」

ここでの攻撃対象、守りたいものは"X社動画サーバ"です。

CDNを使うことでDoS攻撃への耐性もあがりますが、DoSはFWで防御可能です。送信元のIPアドレスを1つ登録すればいいだけなので。
でもDDoSはFWでは防げないです。大量のIPアドレスを登録、管理するのは現実的ではないからです。

構成図を見るとX社にはFWがあります。
なのでDoSはCDNを入れなくても防げます。しかしDDoSは無理です。
でもCDNをいれておけば、少なくともX社動画サーバの負荷は軽減されるので、耐性はあげられます。

また、
> 動画配信を要求した端末に最も近いキャッシュサーバから動画を配信する
とわざわざ書いてあるので、"世界中の不特定多数の場所からのアクセスがあることを想定している"＝"不特定多数の場所からの攻撃"を暗に言っているのかなと思いました。

だから"DDoS攻撃"が正解なんですかね、たぶん。

No.1 回答者： osamuy 回答日時： 2024/04/14 16:50

CDNの利用がDDoS対策になるのは一般的だけど、CDN利用してても(DDoSとは別の)DoS攻撃の対策にはならないからとか。

資格試験の選別のための解答ってことなのかと。

X社のCさんが「DoS攻撃」と言ったときに「それはDDoS攻撃と言わないと誤りです」なんてF氏なら言わないと思う。