DDoS攻撃

DDoS攻撃とは †

名称 †

• Distributed Denial of Service

概要 †

• サーバを標的に大量のアクセスを発生させることで、ネットワーク帯域をあふれさせることによりサーバが正常にサービスを提供できない状態にする攻撃。

• DoS攻撃を踏み台サイトから分散して行うようにしたもの。
  • 踏み台サイトに攻撃用のマルウェア(ボット)を仕掛ける
  • ボットネット

反射・増幅型DDoS攻撃 †

• 応答パケットを大量に発生させてDoS攻撃を行うDDoSの攻撃手法
  • TCP/IPの通信手順を利用して攻撃する
  • 踏み台サイトに攻撃用のマルウェア(ボット)を仕掛ける必要がない
  • リフレクション攻撃(リフレクタ攻撃)

• DRDoS攻撃
  • Distributed Reflection DoS攻撃
  • DoSリフレクション攻撃

• 攻撃に使われるプロトコル
  • TCP
  • UDP
  • ICMP
  • DNS
  • NTP
  • memcached
  • CLDAP

DNSリフレクション攻撃 †

• 「DNSリフレクション攻撃」参照

NTPリフレクション攻撃 †

• 他の呼称
  • NTPリフレクター攻撃

• 攻撃の標的サイトにサイズが大きな応答を送りつけて、標的サイトのアクセスを不能な状態にする攻撃
• NTPサーバを、攻撃の標的サイトへの攻撃の踏み台として悪用する
• NTPサーバに送信元を標的サイトに偽装したmonlist(状態確認)要求を送る

memcachedリフレクション攻撃 †

• 他の呼称
  • memcachedリフレクター攻撃

• memcachedが使うっプロトコルを悪用する攻撃

Smurf攻撃 †

• 「DoS攻撃」参照

DNS水責め攻撃 †

• 「DNS水責め攻撃」参照

対策 †

• スクラビング（洗浄）

• CDNが提供する機能を使って対応する
• ISPに対応を依頼する
• IP Anycast

DDoS攻撃のモニタリングサービス †

• DDoS MON
  https://ddosmon.net

DDoS攻撃の可視化 †

• Digital Attack Map (Google)
  https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18299&view=map

流行したDDoS攻撃 †

• Mirai

関連サイト †

• 【詳細情報】7つの主要なインターネットサーバーがDDoS攻撃に屈す - ScanNetSecurity
  https://scan.netsecurity.ne.jp/article/2002/11/01/7209.html

• DDoS攻撃年表（1994～2013.3） - ScanNetSecurity
  https://s.netsecurity.ne.jp/feature/ddos-chronology/

• Prolexic Routed - Akamai
  https://www.akamai.com/jp/ja/products/security/prolexic-solutions.jsp

関連用語 †

• サイバー攻撃
• スクラビングセンター
• セキュリティ
• Backscatter
• CDN
• C＆Cサーバ
• DoS攻撃
• 電子計算機損壊等業務妨害罪