DDoS攻撃の履歴(No.7) - ウェブトラッカー

[ トップ ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
DDoS攻撃へ行く。
- 1 (2021-11-14 (日) 21:01:56)
- 2 (2021-11-15 (月) 09:57:01)
- 3 (2021-12-15 (水) 14:28:39)
- 4 (2022-02-22 (火) 23:22:41)
- 5 (2022-02-25 (金) 13:53:44)
- 6 (2022-07-23 (土) 22:19:12)
- 7 (2022-09-10 (土) 15:40:44)
- 8 (2023-02-01 (水) 23:25:58)

DDoS攻撃とは†

名称†

Distributed Denial of Service

概要†

サーバを標的に大量のアクセスを発生させることで、ネットワーク帯域をあふれさせることによりサーバが正常にサービスを提供できない状態にする攻撃。

DoS攻撃を踏み台サイトから分散して行うようにしたもの。
- 踏み台サイトに攻撃用のマルウェア(ボット)を仕掛ける
- ボットネット

反射・増幅型DDoS攻撃†

応答パケットを大量に発生させてDoS攻撃を行うDDoSの攻撃手法
- TCP/IPの通信手順を利用して攻撃する
- 踏み台サイトに攻撃用のマルウェア(ボット)を仕掛ける必要がない
- リフレクション攻撃(リフレクタ攻撃)

DRDoS攻撃
- Distributed Reflection DoS攻撃
- DoSリフレクション攻撃

攻撃に使われるプロトコル
- TCP
- UDP
- ICMP
- DNS
- NTP
- memcached
- CLDAP

DNSリフレクション攻撃†

他の呼称
- DNS AMP攻撃
- DNSリフレクター攻撃

攻撃の標的サイトにDNS応答メッセージを増幅させて、標的サイトのアクセスを不能な状態にする攻撃
DNSサーバ(キャッシュサーバ)を、攻撃の標的サイトへの攻撃の踏み台として悪用する
- オープンリゾルバが悪用される危険性が高い。
DNSサーバに送信元IPアドレスを標的サイトに偽装したDNS問い合わせパケットを送る
複数のDNSサーバに対して行えば、反射・増幅型DDoS攻撃となる。
応答メッセージのサイズが大きい方が負荷が高くなる
踏み台に利用されたDNSサーバ自体も負荷が高くなる

NTPリフレクション攻撃†

他の呼称
- NTPリフレクター攻撃

攻撃の標的サイトにサイズが大きな応答を送りつけて、標的サイトのアクセスを不能な状態にする攻撃
NTPサーバを、攻撃の標的サイトへの攻撃の踏み台として悪用する
NTPサーバに送信元を標的サイトに偽装したmonlist(状態確認)要求を送る

memcachedリフレクション攻撃†

他の呼称
- memcachedリフレクター攻撃

memcachedが使うっプロトコルを悪用する攻撃

Smurf攻撃†

「DoS攻撃」参照

DNS水責め攻撃†

「DNS水責め攻撃」参照

対策†

スクラビング（洗浄）

CDNが提供する機能を使って対応する
ISPに対応を依頼する

DDoS攻撃のモニタリングサービス†

DDoS MON
https://ddosmon.net

DDoS攻撃の可視化†

Digital Attack Map (Google)
https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18299&view=map

流行したDDoS攻撃†

Mirai

関連サイト†

【詳細情報】7つの主要なインターネットサーバーがDDoS攻撃に屈す - ScanNetSecurity
https://scan.netsecurity.ne.jp/article/2002/11/01/7209.html

DDoS攻撃年表（1994～2013.3） - ScanNetSecurity
https://s.netsecurity.ne.jp/feature/ddos-chronology/

Prolexic Routed - Akamai
https://www.akamai.com/jp/ja/products/security/prolexic-solutions.jsp

関連用語†