Top/DDoS攻撃

DDoS攻撃 の変更点

#author("2023-02-01T23:25:58+09:00","default:k1rou","k1rou")
#author("2023-02-11T14:38:39+09:00","default:k1rou","k1rou")
*DDoS攻撃とは [#f005add7]
**名称 [#jc8434a8]
-Distributed Denial of Service

**概要 [#a6168186]
-サーバを標的に大量のアクセスを発生させることで、ネットワーク帯域をあふれさせることによりサーバが正常にサービスを提供できない状態にする攻撃。

-[[DoS攻撃]]を踏み台サイトから分散して行うようにしたもの。
--踏み台サイトに攻撃用のマルウェア(ボット)を仕掛ける
--[[ボットネット]]

*反射・増幅型DDoS攻撃 [#w59e336b]
-応答パケットを大量に発生させて[[DoS攻撃]]を行うDDoSの攻撃手法
--[[TCP/IP]]の通信手順を利用して攻撃する
--踏み台サイトに攻撃用のマルウェア(ボット)を仕掛ける必要がない
--リフレクション攻撃(リフレクタ攻撃)

-DRDoS攻撃
--Distributed Reflection DoS攻撃
--DoSリフレクション攻撃

-攻撃に使われるプロトコル
--[[TCP]]
--[[UDP]]
--[[ICMP]]
--[[DNS]]
--[[NTP]]
--[[memcached]]
--[[CLDAP]]

**DNSリフレクション攻撃 [#le7eded8]
-他の呼称
--DNS AMP攻撃
--DNSリフレクター攻撃
-「[[DNSリフレクション攻撃]]」参照

-攻撃の標的サイトにDNS応答メッセージを増幅させて、標的サイトのアクセスを不能な状態にする攻撃
-[[DNS]]サーバ(フルサービスリゾルバまたは権威サーバ)を、攻撃の標的サイトへの攻撃の踏み台として悪用する
--[[オープンリゾルバ]]が悪用される危険性が高い。
-[[DNS]]サーバに送信元IPアドレスを標的サイトに偽装したDNS問い合わせパケットを送る
-複数のDNSサーバに対して行えば、反射・増幅型DDoS攻撃となる。
-応答メッセージのサイズが大きい方が負荷が高くなる
-踏み台に利用されたDNSサーバ自体も負荷が高くなる

**NTPリフレクション攻撃 [#y61224d0]
-他の呼称
--NTPリフレクター攻撃

-攻撃の標的サイトにサイズが大きな応答を送りつけて、標的サイトのアクセスを不能な状態にする攻撃
-[[NTP]]サーバを、攻撃の標的サイトへの攻撃の踏み台として悪用する
-[[NTP]]サーバに送信元を標的サイトに偽装したmonlist(状態確認)要求を送る

**memcachedリフレクション攻撃 [#jbee5ee2]
-他の呼称
--memcachedリフレクター攻撃

-[[memcached]]が使うっプロトコルを悪用する攻撃

**Smurf攻撃 [#m4805f10]
-「[[DoS攻撃]]」参照

**DNS水責め攻撃 [#a6038051]
-「[[DNS水責め攻撃]]」参照

*対策 [#ua5363b5]
-スクラビング(洗浄)

-[[CDN]]が提供する機能を使って対応する
-[[ISP]]に対応を依頼する
-[[IP Anycast]]

*DDoS攻撃のモニタリングサービス [#k314573d]
-DDoS MON~
https://ddosmon.net

*DDoS攻撃の可視化 [#re232114]
-Digital Attack Map (Google)~
https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18299&view=map

*流行したDDoS攻撃 [#hd555b26]
-[[Mirai]]

*関連サイト [#aa24134b]
-【詳細情報】7つの主要なインターネットサーバーがDDoS攻撃に屈す - ScanNetSecurity~
https://scan.netsecurity.ne.jp/article/2002/11/01/7209.html

-DDoS攻撃年表(1994~2013.3) - ScanNetSecurity~
https://s.netsecurity.ne.jp/feature/ddos-chronology/

-Prolexic Routed - [[Akamai]]~
https://www.akamai.com/jp/ja/products/security/prolexic-solutions.jsp

*関連用語 [#u95c9225]
-[[サイバー攻撃]]
-[[スクラビングセンター]]
-[[セキュリティ]]
-[[Backscatter]]
-[[CDN]]
-[[C&Cサーバ]]
-[[DoS攻撃]]
-[[電子計算機損壊等業務妨害罪]]