【過去問解説】ネットワークスペシャリスト令和6年午後Ⅰ問1

令和6年春期ネットワークスペシャリスト（NW）試験の午後Ⅰ問1の解説をしていきます。
解答はIPAが公表している解答を引用しています。
解説には間違いが含まれる可能性があるため、その際は指摘していただけると幸いです。

設問1

(1)

下線①

解答：ICMP Echoに応答するがHTTPサーバのプロセスが停止している状態を検知できない。

ICMPはネットワーク層（レイヤー3）でPingを利用して死活監視を行うため、サーバから応答があれば問題なしとみなされます。
それに対してHTTPはアプリケーション層（レイヤー7）で死活監視を行うため、コンテンツ配信を行うプロセスの停止を検知できます。

(2)

空欄ア、イ

解答：ア）最小接続数
　　　イ）172.22.1.0/24

文中に「ラウンドロビン方式は、ゲーム端末からの接続を接続ごとに配信サーバに順次振り分ける方式である。最小接続数方式はゲーム端末からの接続をその時点での接続数が最も少ない配信サーバに振り分ける方式である。」と記載があります。
また、空欄アの直前には「各配信サーバへの同時接続数をなるべく均等にするために」と記載があります。
これらのことから空欄アには「最小接続数」が入ることが分かります。

空欄イでは単純にゲームβを配信するサーバが存在するセグメントを答えれば良いため、表1の情報から「172.22.1.0/24」が入ります。

(3)

解答：LB

文中に「ゲーム端末は、インターネット経由でゲームごとにそれぞれ異なるURLにHTTPSでアクセスする。」とあります。
ゲーム端末が異なるURLでアクセスする先はロードバランサーです。
よって解答は「LB」となります。

設問2

(1)

空欄ウ、エ

解答：ウ）大きい
　　　エ）小さい

知識問題です。
BGPのLP（Local Preference）は値が大きい経路が優先されます。ちなみにデフォルト値は100です。
対して、MED（Multi Exit Discriminator）は値が小さい経路が優先されます。デフォルト値は0です。
この機会にBGPの経路選択について学習しておきましょう。

(2)

下線②

解答：IX

AS Path長とは簡単に言うと通過するASの数です。BGPではAS Path長が短い方の経路が優先されます。
つまり、AS-GからAS-E東京POPへのパケットは、AS-Fを通る図中上段のルートよりもIXを通る下段のルートが優先されます。
よって解答は「IX」となります。

(3)

下線③

解答：不正なBGP接続

BGPルータ同士でMD5認証のための共通パスワードを設定しているとのことなので、そのパスワードが設定されていない不正なルータとの接続を防ぐことができます。

(4)

下線④

解答：不正な経路に含まれるアドレスブロックへのコンテンツ配信ができなくなる。

フィルタリングを行わずに不正な経路を受け取った場合、コンテンツ配信が不正な経路へ行われてしまいます。
つまり、不正な経路にふくまれるアドレスブロックへはコンテンツ配信ができなくなります。

設問3

(1)

解答：攻撃パケットを攻撃元に近いところで遮断できる。

RTBH方式について文中では、BGPルータを通過する通信をDDoS検知サーバへ送信し、DDoS攻撃を検知した場合はその宛先IPアドレスへの通信を廃棄する旨の説明があります。
つまりDDoS攻撃の通信をBGPルータで遮断することができます。
対して、FW1で廃棄する場合は、DDoS攻撃の通信がルータを通過したあとに廃棄することになるため、影響範囲がより広いことが考えられます。

(2)

下線⑤

解答：より細かい条件で選別して破棄することができる。

RTBH方式では、DDoS攻撃の宛先IPアドレスのみに基づいてフィルタリングするのに対して、BGP Flowspec方では、宛先IPアドレスに加えて、送信元IPアドレス、宛先ポート番号などを組み合わせてフィルタリングすることができます。
よって、より細かい条件で通信を選別して破棄することができるため、正常な通信を破棄してしまうリスクが少なくなることが考えられます。