DDos
目次
Dos攻撃
Denial of Service
攻撃対象ã«å¯¾ã—ã¦è¿·æƒ‘メールをé€ã‚‹ç‰ã€å¤šãã®ãƒ‘ケットをé€ã‚Šç¶šã‘ã€å›žç·šã‚„サービスをパンクã•ã›ã‚‹æ”»æ’ƒæ–¹æ³•
DDoS攻撃
Distributed Denial of Service
インターãƒãƒƒãƒˆä¸Šã®åˆ©ç”¨å¯èƒ½ãªç¬¬ä¸‰è€…ã®ã‚µãƒ¼ãƒãƒ¼ã€ãƒ«ãƒ¼ã‚¿ãƒ¼ç‰(BOT)を利用ã™ã‚‹Dos攻撃。
DNSamp
DNSサーãƒãƒ¼ã«å¯¾ã—åå‰è§£æ±ºç‰ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’出ã™éš›ã€
è¦æ±‚者ã®IPを攻撃対象ã®IPã«å½è£…ã™ã‚‹DDoS攻撃。
※DNSè¦æ±‚ã¯NDPプãƒãƒˆã‚³ãƒ«ã‚’使用ã—ã¦è¡Œã‚れる。
※NDPプãƒãƒˆã‚³ãƒ«ã§ã¯è¦æ±‚者自身ã®IPã‚’å½è£…ã™ã‚‹äº‹ãŒå®¹æ˜“。
※TCPプãƒãƒˆã‚³ãƒ«ã§ã¯é›£ã—ã„。
インターãƒãƒƒãƒˆä¸Šã«å•ã„åˆã‚ã›å¯èƒ½ãª(OpenResolver)DNSサーãƒãƒ¼ã•ãˆã‚れã°åˆ©ç”¨ãªå¯èƒ½ãªäº‹ã¨ã€ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«å¯¾ã—ã¦ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã¯ï¼‘ï¼å€è¿‘ãã®ãƒ‘ケットé‡ã«ãªã‚‹äº‹ã‹ã‚‰2014å¹´8月ç¾åœ¨å¤§æµè¡Œä¸ã€‚
NTPamp
DNSampã¨åŒã˜ãã€NTPサーãƒãƒ¼ã«å¯¾ã—ã¦æ™‚刻å•ã„åˆã‚ã›ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’出ã™éš›ã€
è¦æ±‚者ã®IPを攻撃対象ã®IPã«å½è£…ã™ã‚‹DDoS攻撃。
ã“れもDNSampã¨åŒã˜ãã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆä¸Šã«å•ã„åˆã‚ã›å¯èƒ½(OpenResolver)ãªNTPサーãƒãƒ¼ã•ãˆã‚れã°åˆ©ç”¨ãªå¯èƒ½ãªäº‹ã¨ã€ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«å¯¾ã—ã¦ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã¯ï¼‘ï¼å€è¿‘ãã®ãƒ‘ケットé‡ã«ãªã‚‹äº‹ã‹ã‚‰2014å¹´8月ç¾åœ¨å¤§æµè¡Œä¸ã€‚
BOTã¨ã—ã¦åˆ©ç”¨ã•れãªã„為ã®å¯¾ç–
・セã‚ュリティソフトã®åˆ©ç”¨
・OSã€ã‚½ãƒ•トウェアã®ã‚¢ãƒƒãƒ—デート
・ブãƒãƒ¼ãƒ‰ãƒãƒ³ãƒ‰ãƒ«ãƒ¼ã‚¿ãƒ¼ã®åˆ©ç”¨ã€ãƒ•ァームウェアã®ã‚¢ãƒƒãƒ—デート
・OpenResolverè¨å®šã®å¤‰æ›´(è¦æ±‚å…ƒã®IPを確èªã™ã‚‹è¨å®šã‚’æ–½ã™)
â€»æ‰€æœ‰è€…ã«æ‚ªæ„ãŒãªãã€æ‚ªæ„ã‚る攻撃者ã«åˆ©ç”¨ã•れãŸã ã‘ã§ã‚ã£ã¦ã‚‚被攻撃者ã‹ã‚‰è²¬ä»»ã‚’å•ã‚れる事例ã‚り。
OpenResolver(オープンレゾルãƒ)
誰ã®è¦æ±‚ã‚‚æ–らãªã„サーãƒãƒ¼