分散型サービス妨害攻撃 (DDoS)
分散型サービス妨害攻撃 (DDoS) とは何ですか?
分散型サービス妨害攻撃 (DDoS)多数の分散した送信元から同時に行うサービス妨害攻撃。通常はボットネットを用い、標的の帯域・インフラ・アプリを圧倒する。
DDoS 攻撃では、侵害された大量のホスト群(ボットネット)、オープンな反射ホスト、あるいは有料の DDoS 代行サービスを利用して、多数の送信元から同時に標的へトラフィックや要求を送り付けます。送信元が多岐にわたるため、フィルタリングが難しく、容量があっという間に枯渇します。攻撃は階層別に分かれ、回線を埋め尽くす体積型(増幅を伴うことが多い)、ファイアウォールやロードバランサーなど状態を持つ機器を疲弊させるプロトコル型、コストの高いエンドポイントを正規風の要求で叩くアプリケーション層型などがあります。動機としては、恐喝、ハクティビズム、競合妨害、別の侵入活動の隠れ蓑などがあります。対策としては、大容量のスクラビング網、Anycast、クラウド・オンプレ DDoS 防御、振る舞いに基づくレートリミット、そして十分に演習されたインシデント対応手順が必要です。
● 例
- 01
Mirai 系ボットネットが 1.5 Tbps の UDP トラフィックで DNS 事業者を直撃し、依存するサイトを軒並みオフラインにする。
- 02
数千クライアントからの HTTP/2 「Rapid Reset」フラッドにより、ロードバランサーの CPU が枯渇する。
● よくある質問
分散型サービス妨害攻撃 (DDoS) とは何ですか?
多数の分散した送信元から同時に行うサービス妨害攻撃。通常はボットネットを用い、標的の帯域・インフラ・アプリを圧倒する。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
分散型サービス妨害攻撃 (DDoS) とはどういう意味ですか?
多数の分散した送信元から同時に行うサービス妨害攻撃。通常はボットネットを用い、標的の帯域・インフラ・アプリを圧倒する。
分散型サービス妨害攻撃 (DDoS) からどのように防御しますか?
分散型サービス妨害攻撃 (DDoS) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
分散型サービス妨害攻撃 (DDoS) の別名は何ですか?
一般的な別名: DDoS。