DDoS攻撃 の履歴(No.6)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• DDoS攻撃 へ行く。
  • 1 (2021-11-14 (日) 21:01:56)
  • 2 (2021-11-15 (月) 09:57:01)
  • 3 (2021-12-15 (水) 14:28:39)
  • 4 (2022-02-22 (火) 23:22:41)
  • 5 (2022-02-25 (金) 13:53:44)
  • 6 (2022-07-23 (土) 22:19:12)
  • 7 (2022-09-10 (土) 15:40:44)
  • 8 (2023-02-01 (水) 23:25:58)

---

DDoS攻撃とは†

名称†

• Distributed Denial of Service

概要†

• サーバを標的に大量のアクセスを発生させることで、ネットワーク帯域をあふれさせることによりサーバが正常にサービスを提供できない状態にする攻撃。

• DoS攻撃を踏み台サイトから分散して行うようにしたもの。
  • 踏み台サイトに攻撃用のマルウェア(ボット)を仕掛ける
  • ボットネット

反射・増幅型DDoS攻撃†

• 応答パケットを大量に発生させてDoS攻撃を行うDDoSの攻撃手法
  • TCP/IPの通信手順を利用して攻撃する
  • 踏み台サイトに攻撃用のマルウェア(ボット)を仕掛ける必要がない
  • リフレクション攻撃(リフレクタ攻撃)

• DRDoS攻撃
  • Distributed Reflection DoS攻撃
  • DoSリフレクション攻撃

• 攻撃に使われるプロトコル
  • TCP
  • UDP
  • ICMP
  • DNS
  • NTP
  • memcached
  • CLDAP

DNSリフレクション攻撃†

• 他の呼称
  • DNS AMP攻撃
  • DNSリフレクター攻撃

• DNSサーバ(キャッシュサーバ)を、攻撃の標的サイトへの攻撃の踏み台として悪用する攻撃
• 攻撃の標的サイトにDNS応答メッセージを増幅させて、標的サイトのアクセスを不能な状態にする
• 応答メッセージのサイズが大きい方が負荷が高くなる
• 複数のDNSサーバに対して行えば、反射・増幅型DDoS攻撃となる。
• オープンリゾルバが悪用される危険性が高い。
• 踏み台に利用されたDNSサーバ自体も負荷が高くなる

NTPリフレクション攻撃†

• 他の呼称
  • NTPリフレクター攻撃

• NTPサーバを、攻撃の標的サイトへの攻撃の踏み台として悪用する攻撃

memcachedリフレクション攻撃†

• 他の呼称
  • memcachedリフレクター攻撃

• memcachedが使うっプロトコルを悪用する攻撃

Smurf攻撃†

• 「DoS攻撃」参照

DNS水責め攻撃†

• 「DNS水責め攻撃」参照

対策†

• スクラビング（洗浄）

• CDNが提供する機能を使って対応する
• ISPに対応を依頼する

DDoS攻撃のモニタリングサービス†

• DDoS MON
  https://ddosmon.net

DDoS攻撃の可視化†

• Digital Attack Map (Google)
  https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18299&view=map

流行したDDoS攻撃†

• Mirai

関連サイト†

• 【詳細情報】7つの主要なインターネットサーバーがDDoS攻撃に屈す - ScanNetSecurity
  https://scan.netsecurity.ne.jp/article/2002/11/01/7209.html

• DDoS攻撃年表（1994～2013.3） - ScanNetSecurity
  https://s.netsecurity.ne.jp/feature/ddos-chronology/

• Prolexic Routed - Akamai
  https://www.akamai.com/jp/ja/products/security/prolexic-solutions.jsp

関連用語†

• サイバー攻撃
• スクラビングセンター
• セキュリティ
• Backscatter
• CDN
• C＆Cサーバ
• DoS攻撃
• 電子計算機損壊等業務妨害罪