- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2022-02-25T13:53:44+09:00","default:k1rou","k1rou")
#author("2022-07-23T22:19:12+09:00","default:k1rou","k1rou")
*DDoS攻撃とは [#f005add7]
**名称 [#jc8434a8]
-Distributed Denial of Service
**概要 [#a6168186]
-サーバを標的に大量のアクセスを発生させることで、ネットワーク帯域をあふれさせることによりサーバが正常にサービスを提供できない状態にする攻撃。
-[[DoS攻撃]]を踏み台サイトから分散して行うようにしたもの。
--踏み台サイトに攻撃用のマルウェア(ボット)を仕掛ける
--[[ボットネット]]
*反射・増幅型DDoS攻撃 [#w59e336b]
-応答パケットを大量に発生させて[[DoS攻撃]]を行うDDoSの攻撃手法
--[[TCP/IP]]の通信手順を利用して攻撃する
--踏み台サイトに攻撃用のマルウェア(ボット)を仕掛ける必要がない
--リフレクション攻撃(リフレクタ攻撃)
-DRDoS攻撃
--Distributed Reflection DoS攻撃
--DoSリフレクション攻撃
-攻撃に使われるプロトコル
--[[TCP]]
--[[UDP]]
--[[ICMP]]
--[[DNS]]
--[[NTP]]
--[[memcached]]
--[[CLDAP]]
**DNSリフレクション攻撃 [#le7eded8]
-他の呼称
--DNS AMP攻撃
--DNSリフレクター攻撃
-[[DNS]]サーバ(キャッシュサーバ)を、攻撃の標的サイトへの攻撃の踏み台として悪用する攻撃
-攻撃の標的サイトにDNS応答メッセージを増幅させて、標的サイトのアクセスを不能な状態にする
-応答メッセージのサイズが大きい方が負荷が高くなる
-複数のDNSサーバに対して行えば、反射・増幅型DDoS攻撃となる。
-[[オープンリゾルバ]]が悪用される危険性が高い。
-踏み台に利用されたDNSサーバ自体も負荷が高くなる
**NTPリフレクター攻撃 [#y61224d0]
**NTPリフレクション攻撃 [#y61224d0]
-他の呼称
--NTPリフレクター攻撃
-[[NTP]]サーバを、攻撃の標的サイトへの攻撃の踏み台として悪用する攻撃
**memcachedリフレクター攻撃 [#jbee5ee2]
**memcachedリフレクション攻撃 [#jbee5ee2]
-他の呼称
--memcachedリフレクター攻撃
-[[memcached]]が使うっプロトコルを悪用する攻撃
**Smurf攻撃 [#m4805f10]
-「[[DoS攻撃]]」参照
**DNS水責め攻撃 [#a6038051]
-「[[DNS水責め攻撃]]」参照
*対策 [#ua5363b5]
-スクラビング(洗浄)
-[[CDN]]が提供する機能を使って対応する
-[[ISP]]に対応を依頼する
*DDoS攻撃のモニタリングサービス [#k314573d]
-DDoS MON~
https://ddosmon.net
*DDoS攻撃の可視化 [#re232114]
-Digital Attack Map (Google)~
https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18299&view=map
*流行したDDoS攻撃 [#hd555b26]
-[[Mirai]]
*関連サイト [#aa24134b]
-【詳細情報】7つの主要なインターネットサーバーがDDoS攻撃に屈す - ScanNetSecurity~
https://scan.netsecurity.ne.jp/article/2002/11/01/7209.html
-DDoS攻撃年表(1994~2013.3) - ScanNetSecurity~
https://s.netsecurity.ne.jp/feature/ddos-chronology/
-Prolexic Routed - [[Akamai]]~
https://www.akamai.com/jp/ja/products/security/prolexic-solutions.jsp
*関連用語 [#u95c9225]
-[[サイバー攻撃]]
-[[スクラビングセンター]]
-[[セキュリティ]]
-[[Backscatter]]
-[[CDN]]
-[[C&Cサーバ]]
-[[DoS攻撃]]
-[[電子計算機損壊等業務妨害罪]]
バックアップ