![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-02-01T23:25:58+09:00","default:k1rou","k1rou") #author("2023-02-11T14:38:39+09:00","default:k1rou","k1rou") *DDoS攻撃とは [#f005add7] **名称 [#jc8434a8] -Distributed Denial of Service **概要 [#a6168186] -サーバを標的に大量のアクセスを発生させることで、ネットワーク帯域をあふれさせることによりサーバが正常にサービスを提供できない状態にする攻撃。 -[[DoS攻撃]]を踏み台サイトから分散して行うようにしたもの。 --踏み台サイトに攻撃用のマルウェア(ボット)を仕掛ける --[[ボットネット]] *反射・増幅型DDoS攻撃 [#w59e336b] -応答パケットを大量に発生させて[[DoS攻撃]]を行うDDoSの攻撃手法 --[[TCP/IP]]の通信手順を利用して攻撃する --踏み台サイトに攻撃用のマルウェア(ボット)を仕掛ける必要がない --リフレクション攻撃(リフレクタ攻撃) -DRDoS攻撃 --Distributed Reflection DoS攻撃 --DoSリフレクション攻撃 -攻撃に使われるプロトコル --[[TCP]] --[[UDP]] --[[ICMP]] --[[DNS]] --[[NTP]] --[[memcached]] --[[CLDAP]] **DNSリフレクション攻撃 [#le7eded8] -他の呼称 --DNS AMP攻撃 --DNSリフレクター攻撃 -「[[DNSリフレクション攻撃]]」参照 -攻撃の標的サイトにDNS応答メッセージを増幅させて、標的サイトのアクセスを不能な状態にする攻撃 -[[DNS]]サーバ(フルサービスリゾルバまたは権威サーバ)を、攻撃の標的サイトへの攻撃の踏み台として悪用する --[[オープンリゾルバ]]が悪用される危険性が高い。 -[[DNS]]サーバに送信元IPアドレスを標的サイトに偽装したDNS問い合わせパケットを送る -複数のDNSサーバに対して行えば、反射・増幅型DDoS攻撃となる。 -応答メッセージのサイズが大きい方が負荷が高くなる -踏み台に利用されたDNSサーバ自体も負荷が高くなる **NTPリフレクション攻撃 [#y61224d0] -他の呼称 --NTPリフレクター攻撃 -攻撃の標的サイトにサイズが大きな応答を送りつけて、標的サイトのアクセスを不能な状態にする攻撃 -[[NTP]]サーバを、攻撃の標的サイトへの攻撃の踏み台として悪用する -[[NTP]]サーバに送信元を標的サイトに偽装したmonlist(状態確認)要求を送る **memcachedリフレクション攻撃 [#jbee5ee2] -他の呼称 --memcachedリフレクター攻撃 -[[memcached]]が使うっプロトコルを悪用する攻撃 **Smurf攻撃 [#m4805f10] -「[[DoS攻撃]]」参照 **DNS水責め攻撃 [#a6038051] -「[[DNS水責め攻撃]]」参照 *対策 [#ua5363b5] -スクラビング(洗浄) -[[CDN]]が提供する機能を使って対応する -[[ISP]]に対応を依頼する -[[IP Anycast]] *DDoS攻撃のモニタリングサービス [#k314573d] -DDoS MON~ https://ddosmon.net *DDoS攻撃の可視化 [#re232114] -Digital Attack Map (Google)~ https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18299&view=map *流行したDDoS攻撃 [#hd555b26] -[[Mirai]] *関連サイト [#aa24134b] -【詳細情報】7つの主要なインターネットサーバーがDDoS攻撃に屈す - ScanNetSecurity~ https://scan.netsecurity.ne.jp/article/2002/11/01/7209.html -DDoS攻撃年表(1994~2013.3) - ScanNetSecurity~ https://s.netsecurity.ne.jp/feature/ddos-chronology/ -Prolexic Routed - [[Akamai]]~ https://www.akamai.com/jp/ja/products/security/prolexic-solutions.jsp *関連用語 [#u95c9225] -[[サイバー攻撃]] -[[スクラビングセンター]] -[[セキュリティ]] -[[Backscatter]] -[[CDN]] -[[C&Cサーバ]] -[[DoS攻撃]] -[[電子計算機損壊等業務妨害罪]]
