DDoS攻撃
2023-02-11 (土) 14:38:39
DDoS攻撃とは †
名称 †
- Distributed Denial of Service
概要 †
- サーバを標的に大量のアクセスを発生させることで、ネットワーク帯域をあふれさせることによりサーバが正常にサービスを提供できない状態にする攻撃。
反射・増幅型DDoS攻撃 †
- 応答パケットを大量に発生させてDoS攻撃を行うDDoSの攻撃手法
- TCP/IPの通信手順を利用して攻撃する
- 踏み台サイトに攻撃用のマルウェア(ボット)を仕掛ける必要がない
- リフレクション攻撃(リフレクタ攻撃)
- DRDoS攻撃
- Distributed Reflection DoS攻撃
- DoSリフレクション攻撃
DNSリフレクション攻撃 †
- 「DNSリフレクション攻撃」参照
NTPリフレクション攻撃 †
- 他の呼称
- NTPリフレクター攻撃
- 攻撃の標的サイトにサイズが大きな応答を送りつけて、標的サイトのアクセスを不能な状態にする攻撃
- NTPサーバを、攻撃の標的サイトへの攻撃の踏み台として悪用する
- NTPサーバに送信元を標的サイトに偽装したmonlist(状態確認)要求を送る
memcachedリフレクション攻撃 †
- 他の呼称
- memcachedリフレクター攻撃
- memcachedが使うっプロトコルを悪用する攻撃
Smurf攻撃 †
- 「DoS攻撃」参照
DNS水責め攻撃 †
- 「DNS水責め攻撃」参照
対策 †
- スクラビング(洗浄)
- CDNが提供する機能を使って対応する
- ISPに対応を依頼する
- IP Anycast
DDoS攻撃のモニタリングサービス †
- DDoS MON
https://ddosmon.net
DDoS攻撃の可視化 †
- Digital Attack Map (Google)
https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18299&view=map
流行したDDoS攻撃 †
関連サイト †
- 【詳細情報】7つの主要なインターネットサーバーがDDoS攻撃に屈す - ScanNetSecurity
https://scan.netsecurity.ne.jp/article/2002/11/01/7209.html
- DDoS攻撃年表(1994~2013.3) - ScanNetSecurity
https://s.netsecurity.ne.jp/feature/ddos-chronology/
- Prolexic Routed - Akamai
https://www.akamai.com/jp/ja/products/security/prolexic-solutions.jsp