DDos
Dos攻撃
Denial of Service
攻撃対象に対して迷惑メールを送る等、多くのパケットを送り続け、回線やサービスをパンクさせる攻撃方法
DDoS攻撃
Distributed Denial of Service
インターネット上の利用可能な第三者のサーバー、ルーター等(BOT)を利用するDos攻撃。
DNSamp
DNSサーバーに対し名前解決等のリクエストを出す際、
要求者のIPを攻撃対象のIPに偽装するDDoS攻撃。
※DNS要求はNDPプロトコルを使用して行われる。
※NDPプロトコルでは要求者自身のIPを偽装する事が容易。
※TCPプロトコルでは難しい。
インターネット上に問い合わせ可能な(OpenResolver)DNSサーバーさえあれば利用な可能な事と、リクエストに対してレスポンスは10倍近くのパケット量になる事から2014年8月現在大流行中。
NTPamp
DNSampと同じく、NTPサーバーに対して時刻問い合わせのリクエストを出す際、
要求者のIPを攻撃対象のIPに偽装するDDoS攻撃。
これもDNSampと同じく、インターネット上に問い合わせ可能(OpenResolver)なNTPサーバーさえあれば利用な可能な事と、リクエストに対してレスポンスは10倍近くのパケット量になる事から2014年8月現在大流行中。
BOTとして利用されない為の対策
・セキュリティソフトの利用
・OS、ソフトウェアのアップデート
・ブロードバンドルーターの利用、ファームウェアのアップデート
・OpenResolver設定の変更(要求元のIPを確認する設定を施す)
※所有者に悪意がなく、悪意ある攻撃者に利用されただけであっても被攻撃者から責任を問われる事例あり。
OpenResolver(オープンレゾルバ)
誰の要求も断らないサーバー