ドキュメント
Computer Science
Security
Attacks
DDoS

DDoS

Distributed Denial-of-Service分散型(ぶんさんがた) サービス妨害(ぼうがい) 攻撃(こうげき) )は、大量(たいりょう)悪意(あくい) のあるトラフィックでターゲットサーバーを圧倒(あっとう) し、正常(せいじょう) なサービス提供(ていきょう)不可能(ふかのう) にする。

正常動作

通常(つうじょう) 、サーバーは正規(せいき) ユーザーからのリクエストを処理(しょり) し、応答(おうとう) できる。

正常なサーバー動作

攻撃タイプ

Application Layer Attack

アプリケーション(そう) 攻撃(こうげき) は HTTP/HTTPS などのアプリケーションプロトコルを(ねら) い、正規(せいき) リクエストを模倣(もほう) してサーバーリソースを消費(しょうひ) する。

(おも)種類(しゅるい) :

  • HTTP Flood
  • Slowloris
  • HTTP POST Attack
アプリケーション層 DDoS 攻撃

Protocol Attack - SYN Floods

プロトコル(そう) 攻撃(こうげき) は TCP 3方向(ほうこう) ハンドシェイクの脆弱性(ぜいじゃくせい)悪用(あくよう) し、大量(たいりょう) の SYN パケットを送信(そうしん) するが接続(せつぞく)完了(かんりょう) しないため、サーバーの接続(せつぞく) リソースを枯渇(こかつ) させる。

SYN Floods 攻撃

Volumetric / Amplification Attack

大量(たいりょう) トラフィック攻撃(こうげき)増幅(ぞうふく) 技術(ぎじゅつ) (DNS Amplification、NTP Amplification など)を利用(りよう) して大量(たいりょう) のトラフィックを生成(せいせい) し、ターゲットのネットワーク帯域(たいいき)圧倒(あっとう) する。

ボリュメトリック増幅攻撃

防御対策

レイヤー防御(ぼうぎょ) 方法(ほうほう)説明(せつめい)
ネットワーク(そう)CDN/WAFトラフィックを分散(ぶんさん) し、悪意(あくい) のあるリクエストをフィルタリング
アプリケーション(そう)Rate Limiting単一(たんいつ) ソースからのリクエスト頻度(ひんど)制限(せいげん)
インフラOver-provisioning十分(じゅうぶん)帯域(たいいき) とリソースを確保(かくほ)
監視(かんし)異常(いじょう) 検知(けんち)トラフィック異常(いじょう) をリアルタイムで監視(かんし)
OWASP Top 10