DoS攻撃 防御技法

DoS攻撃

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/06/29 02:12 UTC 版)

防御技法

各サイトにおける防御技法

  • 侵入防止システム(IPS: Intrusion Prevention System)には、シグニチャに基づく防御機能と閾値に基づく防御機能が実装されている。シグネチャに基づく防御機能は、Smurf攻撃やLand攻撃のように特徴あるパケットに対して有効であったが、プロトコル実装側の脆弱性もすでに解消されている。
  • SYNクッキーは、SYNフラッド等への対策として各OSごとに開発され、それぞれのプロトコルスタックに実装されている。
  • WAF(Web Application Firewall)には、スローなHTTP系の攻撃に対する設定を行える。WebサーバについてはQoSタイムアウトについての設定も見直す価値がある。

インターネットサービスプロバイダにおける防御技法

事件

MafiaBoy
2000年2月にカナダ人の15歳の少年が6日間にわたってボットネットYahoo!CNNAmazon.comなどの人気が非常に高いサイトに対してDDoS攻撃を行い、ターゲットにしたサイトをサービス不能状態に陥らせ、自身の行動をインターネット上のIRCチャットルームで吹聴し、逮捕された。この事件は国際的に大きく取り上げられた。
米国 Yahoo!
パソコンを利用した踏み台は、一台当たりの計算・通信能力は低いが、膨大な数が利用される事から、従来のサーバを利用したDDoS攻撃よりも甚大な被害を発生させやすい。有名なものとして2002年2月に米国Yahoo!がこの攻撃を受け、アクセス不能になるという被害を受けている。また特に大規模な感染事件を引き起こすコンピュータウイルスのなかには、当初よりDDoS攻撃を意図して設計されたと推察されるものも見られ、2002年頃から活動が確認されているコンピュータウイルスによって形成された攻撃用パソコンネットワークにより、企業脅迫事件の発生が危惧されている。
コスタリカ ブックメーカー等
2004年前後には、ブックメーカー(公的な賭けを取りまとめている企業・団体等)のサイトが攻撃をうけ業務を妨害され、脅迫された事件[23]や、英国の大学生が学費の捻出に一案を講じて莫大な利益を生んだMillion Dollar Home Page脅迫を受けたケースも報じられている。
ニコニコ動画(β)
2007年2月20日にDDoSによる攻撃を受け、正常に運営できる状態でなくなってしまい、同年2月24日に一時的にサービスを停止する事態となった[24]
2ちゃんねる(現・5ちゃんねる
同掲示板サイトは度々DoS攻撃の標的にされており、中でも大規模なものが2010年3月、バンクーバーオリンピックの時期に起きている。韓国語ネットコミュニティ「ネイバー」や「ダウム」上から2ちゃんねるに対して攻撃が呼びかけられ、これにより一部のサーバーがダウンの後故障し、データが失われ、多大なる損害を出し、FBIが最終的に動く結果となった。
岡崎市立中央図書館事件
DoS攻撃とは到底呼べないような通常の「常識的」で「礼儀正しい」設計のクローラが原因であっても、極端に脆弱なシステムにおいては問題を引き起こす場合がある。2010年5月のこの事件はその代表的な例であり、三菱電機インフォメーションシステムズの致命的な不具合をもつシステム、その不具合を認めない岡崎市立中央図書館、警察担当者の無知および自白の強要が重なり、逮捕勾留に至る[25]結果となった。この事例の法的な見解については、2010年7月時点では未だ議論の対象[26]となっている。
アノニマスによるペイバック作戦
2010年9月にアノニマスによって、インターネット上の不正コピー行為に対応する団体等に対してDDoS攻撃が行われた。引き続いて2010年12月、アノニマスは、ウィキリークスへの寄付受付を停止した銀行やクレジットカード決済会社のWebサイトに対してDDoS攻撃を実行した(作戦名:アサンジの復讐作戦)[27]
ソニーのプレイステーションネットワーク
2011年4月、アノニマスはソニーのインターネット配信サービス「プレイステーションネットワーク」のサーバに対してもDDoS攻撃を放った[28]
Dynサイバーアタック
2016年10月21日、大手ウェブサイトなどのドメイン管理システムを運営しているインターネット管理企業Dyn (企業)英語版に対して、断続的なDDoS攻撃が行われた。結果、Amazon.comPaypalNetflixTwitterRedditSpotify、Gov.UK(英国政府ウェブサイト)、ニューヨーク・タイムズウォール・ストリート・ジャーナルなど多くのウェブサイトサービスがオフラインになるなどの支障が出ていた[29][30]。セキュリティー企業などによると、今回の攻撃はセキュリティの弱い監視カメラルータープリンターなどのIoT機器を乗っ取るマルウェアMiraiによって引き起こされ、1.2テラビット毎秒の通信負荷がかけられたものとみている[31][30]
github
2018年3月1日、Githubに対して、最高1.35テラビット毎秒の断続的な攻撃が行われたが、AkamaiのDDoS軽減サービスを使用することによって、無効化することに成功した。[32]

関連項目




  1. ^ ネットワークセキュリティ関連用語集(アルファベット順)「DoS attack (Denial of Service attack: サービス妨害攻撃)」”. IPA. 2016年7月25日閲覧。
  2. ^ Dos/DDoS 対策について”. 警察庁技術対策課 (2003年6月3日). 2016年7月25日閲覧。
  3. ^ Security Tipかいづかはると” (2013年2月6日). 2015年12月19日閲覧。
  4. ^ EDoS攻撃”. IT用語辞典 e-words. 2016年7月25日閲覧。
  5. ^ ウィリアム・スターリングス『Foundations of Modern Networking: SDN, NFV, QoE, IoT, and Cloud』Addison-Wesley Professional、2015年 ISBN 0134175395
  6. ^ Christian Rossow. “Amplification Hell: Revisiting Network Protocols for DDoS Abuse (PDF)”. Internet Society. 2015年12月23日閲覧。
  7. ^ Taghavi Zargar, Saman (2013年11月). “A Survey of Defense Mechanisms Against Distributed Denial of Service (DDoS) Flooding Attacks”. IEEE COMMUNICATIONS SURVEYS & TUTORIALS. pp. 2046–2069. 2015年12月20日閲覧。
  8. ^ a b DRDoS攻撃 【 Distributed Reflection Denial of Service 】 DoSリフレクション攻撃”. IT用語辞典 e-words. 2016年7月25日閲覧。
  9. ^ インターネット情報インフラ防護のための技術調査調査報告書”. IPA ISEC. 2016年7月25日閲覧。
  10. ^ Akamai Warns Of 3 New Reflection DDoS Attack Vectors”. Akamai (2015年10月28日). 2015年12月29日閲覧。
  11. ^ Patrikakis, C.; Masikos, M.; Zouraraki, O. (December 2004). “Distributed Denial of Service Attacks”. The Internet Protocol Journal 7 (4): 13–35. http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_7-4/dos_attacks.html. 
  12. ^ @IT「DNSよりも高い増幅率の「理想的なDDoSツール」:NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生」 2016年9月28日閲覧。
  13. ^ a b @IT「悪用した攻撃も2013年12月に観測:増幅攻撃はDNSだけではない――NTPサーバーの脆弱性に注意喚起」2016年9月28日閲覧。
  14. ^ ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起”. JPCERT/CC (2014年1月15日). 2015年12月23日閲覧。
  15. ^ 高橋 睦美 (2015年10月21日). “ハードルがますます下がるDDoS攻撃、経路途中での防御を追求するアカマイ”. @IT. http://www.atmarkit.co.jp/ait/articles/1510/21/news062.html 2015年12月24日閲覧。 
  16. ^ Alert (TA14-017A) UDP-Based Amplification Attacks” (2014年1月17日). 2015年12月28日閲覧。
  17. ^ Slow HTTP DoS Attack に対する注意喚起について (PDF)”. @police (2015年12月16日). 2015年12月19日閲覧。
  18. ^ David Senecal (2013年9月12日). “Slow DoS on the Rise”. Akamai. 2015年12月19日閲覧。
  19. ^ a b CA-1997-28: IP Denial-of-Service Attacks”. CERT/CC (1997年12月16日). 2015年12月19日閲覧。
  20. ^ Glenn Greenwald (2014年7月15日). “HACKING ONLINE POLLS AND OTHER WAYS BRITISH SPIES SEEK TO CONTROL THE INTERNET”. The Intercept_. 2015年12月25日閲覧。
  21. ^ 送信元 IP アドレスを詐称したパケットのフィルタリング”. JPCERT/CC (2005年8月17日). 2015年12月26日閲覧。
  22. ^ 齋藤 衛「DoS/DDoS 攻撃対策(1) 〜ISP における DDoS 対策の 現状と課題~ (PDF) 」 『情報処理』第54巻第5号、情報処理学会、2013年5月、 468-474頁。
  23. ^ ジョセフ・メン『サイバー・クライム』浅川 佳秀訳、講談社、2011年。ISBN 4062166275
  24. ^ 閉鎖”. ニコニコ大百科(仮). 2016年1月1日閲覧。
  25. ^ 岡崎図書館事件まとめ
  26. ^ 情報ネットワーク法学会 - 第1回「技術屋と法律屋の座談会」
  27. ^ Operation Payback - Part of a series on Anonymous”. know your meme. 2015年6月26日閲覧。
  28. ^ ソニーはなぜハッカーに狙われたのか、「アノニマス」の正体”. 東洋経済ONLINE (2011年6月8日). 2016年1月1日閲覧。
  29. ^ 米で大規模サイバー攻撃 ツイッターやアマゾン被害 ネット基盤サービス狙う日本経済新聞
  30. ^ a b 米国で「大規模DDoS攻撃」発生:Netflix、Twitter、SpotifyがダウンWIRED (雑誌)
  31. ^ Woolf, Nicky (2016年10月28日). “DDoS attack that disrupted internet was largest of its kind in history, experts say” (英語). The Guardian. ISSN 0261-3077. https://www.theguardian.com/technology/2016/oct/26/ddos-attack-dyn-mirai-botnet 2016年10月28日閲覧。 
  32. ^ https://japanese.engadget.com/2018/03/01/github-1-35tbps-ddos/ 、2018年9月24日閲覧。


「DoS攻撃」の続きの解説一覧



DoS攻撃と同じ種類の言葉


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「DoS攻撃」の関連用語

DoS攻撃のお隣キーワード

   

英語⇒日本語
日本語⇒英語
   
検索ランキング



DoS攻撃のページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのDoS攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2020 Weblio RSS