DDoS攻撃
定義
DDoS(分散型サービス拒否)攻撃とはボットネットなど多数のホストから同時に大量のトラフィックやリクエストを標的に送りつけ、サービスをダウンさせる攻撃です。ボリューム型(帯域を飽和させる:DNS増幅・NTP増幅など)・プロトコル型(TCPセッションテーブルなどのリソースを枯渇させる:SYNフラッドなど)・アプリケーション層型(HTTPリクエストを大量送信してサーバー処理を圧迫:Slowlorisなど)の3種類があります。2024年にCloudflareが5.6Tbpsのピーク攻撃を記録しており、DDoS-for-Hire(Stresser)サービスにより数百円から攻撃を発注できる状況です。CDN(Anycastで地理分散吸収)・クラウドDDoS対策サービス(Cloudflare・AWS Shield)・レートリミット・IP評判フィルタリングの組み合わせが現代の標準防御です。HTTP/2 Rapid Reset脆弱性(CVE-2023-44487)のように少数コネクションで壊滅的影響を与えるアプリ層DDoSも登場しており、Webサーバーの設定と定期的な見直しが欠かせません。
詳細解説
DDoS攻撃のピーク帯域は年々増大しており、2024年にCloudflareは2Tbpsを超える攻撃を記録しました。HTTP/2 Rapid Reset脆弱性(CVE-2023-44487)を使ったアプリケーション層DDoSは少数のコネクションで壊滅的な影響を与えます。DDoS-for-Hire(Stresser)サービスにより非常に低コストで攻撃を依頼できる状況が続いています。
ポイント
- ボリューム型:大量の帯域を消費してネットワークを飽和させる
- プロトコル型:TCP SYN・ICMPなどでサーバーのリソースを枯渇させる
- アプリケーション層型:少ないパケットでWebサーバーを圧倒する(最も対策が難しい)
- 対策:CDN/DDoS防御サービス(Cloudflare・AWS Shield)・レートリミット・Anycast
関連用語
同じカテゴリの用語(攻撃手法)
国家支援組織や高度な技術を持つ攻撃グループによる長期・潜伏型の標的型攻撃。数ヶ月〜数年かけて侵入・維持・情報収集を行う。…
認証済みユーザーに悪意のあるサイトを訪問させ、意図しないリクエストをターゲットサイトに送信させる攻撃。CSRFトークンと…
DNSリゾルバのキャッシュに偽の名前解決情報を注入し、正規ドメインへのアクセスを攻撃者が制御するサーバーに誘導する攻撃。…
攻撃者が通信キャリアのサポートに被害者を騙って電話番号を自分のSIMカードに移管させる攻撃。SMS認証(2FA)を乗っ取…
WebアプリケーションのSQLクエリに悪意のある入力を注入し、DBを不正操作する攻撃。プリペアドステートメントで根本的に…
攻撃者が悪意のあるスクリプトをWebページに埋め込み、他ユーザーのブラウザで実行させる攻撃。反射型・蓄積型・DOMベース…