DDoS攻撃について
2016年3月1日
株式会社グローバルネットコア
金子 康行
目次
DDoS攻撃とは
DDoS攻撃が成立する背景
DDoS攻撃の目的
DDoS攻撃の状況
DDoS攻撃の防御手法
私たちはどうすればいいのか
DDoS攻撃とは
サービス不能 攻撃
大量のアクセスによりサーバを過負荷状態にする
大量のパケットによりネットワーク帯域をあふれさせる
セキュリティホールを突きシステムをダウンさせる
DDoS攻撃とは
DoS
F5攻撃
SYN Flood攻撃
UDP Flood攻撃
ICMP Flood攻撃
Connection Flood攻撃
DDoS (Distributed DoS)
Botnet等を利用し、多数の攻撃元から協調分散的に攻撃
DRDoS (Distributed Reflective DoS)
DDoS攻撃とは
DDoS攻撃とは
DDoS攻撃とは
DDoS攻撃が成立する背景
Botnetウイルス感染端末
オープンリゾルバ
脆弱なブロードバンドルータ
アドレス詐称に寛容なネットワーク
容易に「増幅」が可能なプロトコル仕様
Botnetウイルス感染端末
悪意を持ったプログラムを秘密裏にインストール(感染)
感染PCに遠隔から指令を出し、攻撃を行う
C&Cサーバ (Command and Control)
ゾンビコンピュータ 攻撃対象 攻撃者 マルウェア感染 (トロイの木馬) 攻撃指令