DDoS 増幅攻撃
DDoS 増幅攻撃 とは何ですか?
DDoS 増幅攻撃UDP ベースのサービスを悪用し、偽装したリクエストに対して桁違いに大きな応答を反射させ、小規模な攻撃者でも大量のトラフィックを生成可能にする DDoS 技法。
増幅(リフレクション)型 DDoS 攻撃は、小さな UDP リクエストに対してはるかに大きな応答を返すインターネット上のサービスを悪用します。攻撃者は送信元 IP を被害者のものに偽装してリクエストを送り、反射ホストは大量の応答を被害者へ送り付けます。応答とリクエストのサイズ比である「増幅率」は、NTP MONLIST の数倍から、DNS ANY や SSDP の数十倍、さらには memcached(過去最大級の記録)に至っては数千倍以上にもなります。これにより、比較的小規模なリソースから Tbps 級の攻撃が可能になります。対策には、BCP 38/RFC 2827 に基づく送信元アドレス検証、悪用可能サービスの無効化や制限、反射元側でのレート制御、増幅トラフィックを吸収できる DDoS スクラビングサービスの利用が挙げられます。
● 例
- 01
攻撃者が被害者の IP を詐称して数千のオープンリゾルバへ DNS ANY を送り、大量の応答が標的へ集中する。
- 02
インターネットに露出した memcached サーバーが悪用され、5 万倍を超える増幅率の攻撃が行われる。
● よくある質問
DDoS 増幅攻撃 とは何ですか?
UDP ベースのサービスを悪用し、偽装したリクエストに対して桁違いに大きな応答を反射させ、小規模な攻撃者でも大量のトラフィックを生成可能にする DDoS 技法。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
DDoS 増幅攻撃 とはどういう意味ですか?
UDP ベースのサービスを悪用し、偽装したリクエストに対して桁違いに大きな応答を反射させ、小規模な攻撃者でも大量のトラフィックを生成可能にする DDoS 技法。
DDoS 増幅攻撃 からどのように防御しますか?
DDoS 増幅攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DDoS 増幅攻撃 の別名は何ですか?
一般的な別名: リフレクション DDoS, 増幅攻撃。