HOMELv014 GraphQLにおいて、ネストの深いクエリ(例:ユーザー→友達→ユーザー→友達…)を送信し、サーバーのリソースを枯渇させる攻撃はどれか。 2026年3月10日 GraphQLの柔軟性を悪用したDoS攻撃であり、クエリの深さ制限や複雑度制限を設けることで対策する。 WebブラウザとWebSocketサーバー間のハンドシェイク時に、CSRF対策のトークン検証を行わないことで発生する、セッション乗っ取りに類似した攻撃はどれか。 GraphQLエンドポイントに対し、一度のリクエストで大量のクエリを配列として送信し、ブルートフォース攻撃やデータベースへの過負荷を引き起こす攻撃はどれか。
