DDoS攻撃といえば、今に始まった話ではなく、最も初期のDDoS攻撃は1996年まで遡ることができ、日本では2002年から頻発し始め、2003年には具体化しました。ありふれたネットワーク攻撃ではありますが、近年、新たな攻撃によって企業/ユーザに大きなネットワークセキュリティの脅威をもたらし、TCP/IP層からアプリケーション層にまでその波が押し寄せています。
DDoS攻撃とは何ですか?
DDoS(Distributed Denial of Service)は、分散型サービス拒否として知られ、DoSに基づく特殊なサービス拒否攻撃の形態で、主に営利企業、検索エンジン、政府省庁などの大規模なサイトを標的としています。DDoS攻撃は、複数の制御されたマシンによって指定されたマシンに対して実行され、非常に高速で防御が困難です。また、破壊力も高いです。
IPスプーフィング
IPスプーフィング攻撃とは、ハッカーがサーバーに偽のパケットを送信してサーバーを詐称する行為です。具体的には、パケットの送信元IPアドレスに存在しない値や不正な値を設定します。サーバーはパケットを受信すると、リクエストパケットを返しますが、パケットが送信元のコンピュータに返されることはありません。このやり方では、サーバはリスニングポートを開いて待つ必要があり、システムのすべての領域でリソースを浪費します。
陸上攻撃
この攻撃は、SYNフラッドと似ていますが、LAND攻撃パケットの元のアドレスと宛先アドレスは、ターゲットのIPです。この攻撃は、攻撃されたマシンを死に至らしめ、最終的にはリソースが尽きて死んでしまいます。
ICMPフラッド
ICMPフラッドとは、設定が不十分なルーターにブロードキャストメッセージを送信することで、システムリソースを圧迫する行為です。
アプリケーション
先に説明した攻撃とは異なり、アプリケーション・レベル・フラッドは、主にアプリケーション・ソフトウェア層、つまり OSI より上位の層を標的としています。また、大量のシステムリソースを消費し、IIS のようなネットワークサービスプログラムに対して制御不能なリソース要求を行うことで、正常なネットワークサービスを妨害することを目的としています。
DDoS攻撃を防御するには?
現在、ハッカーがDDoS攻撃を仕掛ける主な理由は、経済犯罪、政治目的、悪意のある競争、恐喝などです。DDoS攻撃には隠れた性質があり、今のところDDoS攻撃に対する有効な解決策がないため、ネットワークシステムのセキュリティを向上させるために、セキュリティ対策の意識を強化する必要があります。
保護に対する意識を高めることが重要であり、いくつかのセキュリティ対策があります:
1、システムの脆弱性の早期発見は、システムのパッチをインストールし、タイムリーに重要な情報を確立し、バックアップ機構を改善するために、慎重に特権アカウントのパスワードを設定するので、攻撃者の機会を最小限に抑えることができます。
2.ネットワーク管理の面では、システムの物理環境と設定情報を頻繁にチェックし、不要なネットワークサービスを禁止し、出力パケットを正しく制限するための境界セキュリティバウンダリを確立し、セキュリティログを毎日チェックします。
3.ファイアウォールやその他のネットワークセキュリティ機器を使用して、ネットワークのセキュリティを強化し、セキュリティルールを適切に設定し、すべての可能な偽造パケットをフィルタリングします。
4.より良い防御策としては、ネットワークサービスプロバイダーと連携して、ルーティングのアクセス制御や総帯域幅の制限を実施できるようにすることです。
5.DDoS攻撃を受けていることに気づいたら、直ちに適切な対応策を開始し、攻撃パケットを可能な限り迅速に追跡し、ISPと関連する緊急組織に適時に連絡して、影響を受けたシステムを分析し、関係する他のノードを特定し、既知の攻撃ノードからのトラフィックをブロックします。
6、あなたはコンピュータがマスターとプロキシとして攻撃者によって使用され、彼らはDDoS攻撃の潜在的な犠牲者になることがわかったとき、攻撃者は、あなたのシステムの脆弱性を発見したので、一度、ツールやソフトウェアのシステム上のDDoS攻撃があることを見つけると、タイムリーに削除する必要があります操作の余地を残すために、それを軽視しないでください。
大規模なDDoS攻撃
直近のセキュリティインシデントは、世界最大級のゲームプラットフォームであるBlizzard Battle.net、Valve Steam、EA Originの3社に対する大規模なDDoS攻撃で、これにより多数のプレイヤーがゲームにログインできなくなり、ゲームをプレイできなくなりました。
DERPとして知られるハッカー集団が大規模なDDoS攻撃の責任を主張し、EA Originプラットフォームが最初に被害を受け、BlizzardのBattle.netプラットフォームがそれに続きました。Battle.netとSteamの両プラットフォームは長期間にわたってオフラインとなり、多くのユーザーがサービスを停止したり、ログインできなくなったり、公式サイトにアクセスできなくなったりしました。 幸いなことに、3つのプラットフォームとも基本的な機能は回復しています。
コロンビアの独立記念日であった昨年7月20日、30の政府ウェブサイトがDDoS攻撃を受け、同日における国家政府ウェブサイトに対する攻撃としては最大規模となり、ほとんどのウェブサイトが終日アクセス不能となりました。
国際的なスパム対策団体であるSpamhausは、オランダのCyberbunker社をスパムブラックリストに追加した後、「インターネット史上最大の攻撃の流れ」に見舞われました。これまでとは異なり、攻撃者は攻撃の激しさを増幅させるためにDNSドメイン名システムを使用し、Spamhausのメッセージに偽装した独自のメッセージを多数のサーバーに送信し、サーバーによって増幅された結果、大量のデータがSpamhausのサーバーに返されました。
