DoS攻撃
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*DoS攻撃 [#ra0edbd9]
**名称 [#ncca97ac]
-Denial of Service attack
-サービス妨害攻撃
-サービス不能攻撃
-サービス拒否攻撃
**概要 [#aa05d6b7]
-サービス停止を狙った攻撃
-サーバなどがサービスを提供できない状況にする攻撃。
*DoS攻撃 の種類 [#zfbf5aa2]
-システムリソース(CPUやメモリー)を過負荷状態にする
-大量アクセスでネットワーク帯域をあふれさせる
-システムの[[脆弱性]]を突いて、OSやアプリケーションを不正...
--動作環境の変更
--[[インジェクション]]系の攻撃によるサーバの動作環境の変更
--[[BOF攻撃]]
*DoS攻撃 の手法 [#n20b16c0]
**DDoS攻撃 [#yce7b956]
-「[[DDoS攻撃]]」参照
**マルチベクトル型DoS攻撃/DDoS攻撃 [#p88882c4]
--複数の種類のDoS攻撃を同時に行うDoSの攻撃手法
**フラッド攻撃([[TCP]]) [#uf250d6e]
-SYNフラッド攻撃
--SYN Flood攻撃
--攻撃対象のサーバに[[TCP]]のSYNパケットを大量に送りつける
--SYNパケットを受けたサーバはSYN/ACKを応答してACK受信の待...
--送信元アドレスが偽装されている場合は、攻撃者の特定が困難
-Connection Flood攻撃
--[[TCP]]ポートとのコネクションを大量に確立させ、大量のプ...
--TCPコネクションを確立するので、送信元アドレスの偽装が困難
-HTTP POST Flood攻撃
--[[TCP]]接続を確立した後に、大量のPOSTメソッドを送りつける
-HTTP GET Flood攻撃
--[[TCP]]接続を確立した後に、GETメソッドを送りつける
**フラッド攻撃([[UDP]]) [#i5463913]
-UDPフラッド攻撃
--UDP Flood攻撃
--攻撃対象のサーバに[[UDP]]ポートに大量のパケットを送りつ...
--サイズが小さいパケットを大量に送りつけると、[[ファイア...
--送信元アドレスの偽装が容易
-UDP Storm攻撃
--攻撃対象のサーバにサイズが大きい[[UDP]]パケットを大量に...
**フラッド攻撃([[ICMP]]) [#n33fdd1e]
-ICMPフラッド攻撃
--ICMP Flood攻撃
--Ping Flood攻撃
--攻撃対象のサーバにサイズが大きい[[ICMP]] のエコー要求([...
--攻撃対象のサーバを過負荷状態にする
--送信元アドレスの偽装が容易
-Smurf攻撃
--送信元アドレスを偽装した[[ICMP]] のエコー要求([[ping]])...
---踏み台として攻撃に加担させるホストの[[ブロードキャスト...
---踏み台として攻撃に加担させられたホストは、攻撃対象であ...
--反射・増幅型[[DDoS攻撃]]の一種
**その他 [#u7feef15]
-[[F5攻撃]](F5アタック)
-[[CPDoS]]
-[[ReDoS]]
--脆弱な[[正規表現]]として、処理に時間がかかる[[正規表現]...
-[[EDoS攻撃]]
--使用料に応じて課金される[[クラウド]]サービスの特性を利...
-[[ランダムサブドメイン攻撃]]
-[[メールボム]]
*対策 [#sa2f4127]
**検知 [#f2d9cdeb]
-ネットワーク型[[IDS]]
-[[IPS]]
**防御 [#ebf75c8f]
-[[ルータ]]
-[[ファイアウォール]]
*関連用語 [#r5fad4d2]
-[[セキュリティ]]
-[[不正アクセス]]
-[[ディザスタリカバリ]]
-[[電子計算機損壊等業務妨害罪]]
-[[IPスプーフィング]]
終了行:
*DoS攻撃 [#ra0edbd9]
**名称 [#ncca97ac]
-Denial of Service attack
-サービス妨害攻撃
-サービス不能攻撃
-サービス拒否攻撃
**概要 [#aa05d6b7]
-サービス停止を狙った攻撃
-サーバなどがサービスを提供できない状況にする攻撃。
*DoS攻撃 の種類 [#zfbf5aa2]
-システムリソース(CPUやメモリー)を過負荷状態にする
-大量アクセスでネットワーク帯域をあふれさせる
-システムの[[脆弱性]]を突いて、OSやアプリケーションを不正...
--動作環境の変更
--[[インジェクション]]系の攻撃によるサーバの動作環境の変更
--[[BOF攻撃]]
*DoS攻撃 の手法 [#n20b16c0]
**DDoS攻撃 [#yce7b956]
-「[[DDoS攻撃]]」参照
**マルチベクトル型DoS攻撃/DDoS攻撃 [#p88882c4]
--複数の種類のDoS攻撃を同時に行うDoSの攻撃手法
**フラッド攻撃([[TCP]]) [#uf250d6e]
-SYNフラッド攻撃
--SYN Flood攻撃
--攻撃対象のサーバに[[TCP]]のSYNパケットを大量に送りつける
--SYNパケットを受けたサーバはSYN/ACKを応答してACK受信の待...
--送信元アドレスが偽装されている場合は、攻撃者の特定が困難
-Connection Flood攻撃
--[[TCP]]ポートとのコネクションを大量に確立させ、大量のプ...
--TCPコネクションを確立するので、送信元アドレスの偽装が困難
-HTTP POST Flood攻撃
--[[TCP]]接続を確立した後に、大量のPOSTメソッドを送りつける
-HTTP GET Flood攻撃
--[[TCP]]接続を確立した後に、GETメソッドを送りつける
**フラッド攻撃([[UDP]]) [#i5463913]
-UDPフラッド攻撃
--UDP Flood攻撃
--攻撃対象のサーバに[[UDP]]ポートに大量のパケットを送りつ...
--サイズが小さいパケットを大量に送りつけると、[[ファイア...
--送信元アドレスの偽装が容易
-UDP Storm攻撃
--攻撃対象のサーバにサイズが大きい[[UDP]]パケットを大量に...
**フラッド攻撃([[ICMP]]) [#n33fdd1e]
-ICMPフラッド攻撃
--ICMP Flood攻撃
--Ping Flood攻撃
--攻撃対象のサーバにサイズが大きい[[ICMP]] のエコー要求([...
--攻撃対象のサーバを過負荷状態にする
--送信元アドレスの偽装が容易
-Smurf攻撃
--送信元アドレスを偽装した[[ICMP]] のエコー要求([[ping]])...
---踏み台として攻撃に加担させるホストの[[ブロードキャスト...
---踏み台として攻撃に加担させられたホストは、攻撃対象であ...
--反射・増幅型[[DDoS攻撃]]の一種
**その他 [#u7feef15]
-[[F5攻撃]](F5アタック)
-[[CPDoS]]
-[[ReDoS]]
--脆弱な[[正規表現]]として、処理に時間がかかる[[正規表現]...
-[[EDoS攻撃]]
--使用料に応じて課金される[[クラウド]]サービスの特性を利...
-[[ランダムサブドメイン攻撃]]
-[[メールボム]]
*対策 [#sa2f4127]
**検知 [#f2d9cdeb]
-ネットワーク型[[IDS]]
-[[IPS]]
**防御 [#ebf75c8f]
-[[ルータ]]
-[[ファイアウォール]]
*関連用語 [#r5fad4d2]
-[[セキュリティ]]
-[[不正アクセス]]
-[[ディザスタリカバリ]]
-[[電子計算機損壊等業務妨害罪]]
-[[IPスプーフィング]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
