DDos

Dos攻撃

Denial of Service
攻撃対象ã«å¯¾ã—ã¦è¿·æƒ‘メールをé€ã‚‹ç­‰ã€å¤šãã®ãƒ‘ケットをé€ã‚Šç¶šã‘ã€å›žç·šã‚„サービスをパンクã•ã›ã‚‹æ”»æ’ƒæ–¹æ³•

DDoS攻撃

Distributed Denial of Service
インターãƒãƒƒãƒˆä¸Šã®åˆ©ç”¨å¯èƒ½ãªç¬¬ä¸‰è€…ã®ã‚µãƒ¼ãƒãƒ¼ã€ãƒ«ãƒ¼ã‚¿ãƒ¼ç­‰(BOT)を利用ã™ã‚‹Dos攻撃。

DNSamp

DNSサーãƒãƒ¼ã«å¯¾ã—åå‰è§£æ±ºç­‰ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’出ã™éš›ã€
è¦æ±‚者ã®IPを攻撃対象ã®IPã«å½è£…ã™ã‚‹DDoS攻撃。
※DNSè¦æ±‚ã¯NDPプロトコルを使用ã—ã¦è¡Œã‚れる。
※NDPプロトコルã§ã¯è¦æ±‚者自身ã®IPã‚’å½è£…ã™ã‚‹äº‹ãŒå®¹æ˜“。
※TCPプロトコルã§ã¯é›£ã—ã„。
インターãƒãƒƒãƒˆä¸Šã«å•ã„åˆã‚ã›å¯èƒ½ãª(OpenResolver)DNSサーãƒãƒ¼ã•ãˆã‚れã°åˆ©ç”¨ãªå¯èƒ½ãªäº‹ã¨ã€ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«å¯¾ã—ã¦ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã¯ï¼‘ï¼å€è¿‘ãã®ãƒ‘ケットé‡ã«ãªã‚‹äº‹ã‹ã‚‰2014å¹´8月ç¾åœ¨å¤§æµè¡Œä¸­ã€‚

NTPamp

DNSampã¨åŒã˜ãã€NTPサーãƒãƒ¼ã«å¯¾ã—ã¦æ™‚刻å•ã„åˆã‚ã›ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’出ã™éš›ã€
è¦æ±‚者ã®IPを攻撃対象ã®IPã«å½è£…ã™ã‚‹DDoS攻撃。
ã“れもDNSampã¨åŒã˜ãã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆä¸Šã«å•ã„åˆã‚ã›å¯èƒ½(OpenResolver)ãªNTPサーãƒãƒ¼ã•ãˆã‚れã°åˆ©ç”¨ãªå¯èƒ½ãªäº‹ã¨ã€ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«å¯¾ã—ã¦ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã¯ï¼‘ï¼å€è¿‘ãã®ãƒ‘ケットé‡ã«ãªã‚‹äº‹ã‹ã‚‰2014å¹´8月ç¾åœ¨å¤§æµè¡Œä¸­ã€‚

BOTã¨ã—ã¦åˆ©ç”¨ã•れãªã„為ã®å¯¾ç­–

・セキュリティソフトã®åˆ©ç”¨
・OSã€ã‚½ãƒ•トウェアã®ã‚¢ãƒƒãƒ—デート
・ブロードãƒãƒ³ãƒ‰ãƒ«ãƒ¼ã‚¿ãƒ¼ã®åˆ©ç”¨ã€ãƒ•ァームウェアã®ã‚¢ãƒƒãƒ—デート
・OpenResolver設定ã®å¤‰æ›´(è¦æ±‚å…ƒã®IPを確èªã™ã‚‹è¨­å®šã‚’æ–½ã™)
â€»æ‰€æœ‰è€…ã«æ‚ªæ„ãŒãªãã€æ‚ªæ„ã‚る攻撃者ã«åˆ©ç”¨ã•れãŸã ã‘ã§ã‚ã£ã¦ã‚‚被攻撃者ã‹ã‚‰è²¬ä»»ã‚’å•ã‚れる事例ã‚り。

OpenResolver(オープンレゾルãƒ)

誰ã®è¦æ±‚も断らãªã„サーãƒãƒ¼

Follow me!