HOMELv014 GraphQLエンドポイントに対し、一度のリクエストで大量のクエリを配列として送信し、ブルートフォース攻撃やデータベースへの過負荷を引き起こす攻撃はどれか。 2026年3月10日 バッチ処理(Query Batching)が有効な場合、攻撃者は1回のリクエストで数千回のパスワード試行などを行うことができ、レート制限を回避できる場合がある。 GraphQLにおいて、ネストの深いクエリ(例:ユーザー→友達→ユーザー→友達…)を送信し、サーバーのリソースを枯渇させる攻撃はどれか。 HTTP/2プロトコルのヘッダー圧縮機能(HPACK)を悪用し、巨大なヘッダーを展開させてサーバーのメモリを消費させるDoS攻撃はどれか。
