.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

DoS(Denial of Service)攻撃

影響

システム・リソース、ネットワーク帯域の枯渇によるシステムダウン

攻撃手法

Stream Flood攻撃

  • 過剰なパケットでネットワークやサーバへ負荷をかける。
  • 偽の送信元IPアドレス、ポート、RSTフラグが設定されたパケットを大量送信する。

SYN Flood攻撃

  • 3ウェイ・ハンドシェイクの開始のSYNを送って放置する(SYN ACKを無視)。
  • すると、サーバは、タイムアウトまでリソースを保持しておく必要がある。
  • このSYNを短時間に大量送信することでサーバのメモリを大量消費させる。

※なお、FINでも同じようなことが出来るらしい(FIN flood攻撃)。

ACK Flood攻撃

  • ACKをいきなり送信するため、パケットは単に廃棄されて接続拒否(RST)を返す。
  • しかしパケット廃棄を大量に行うため、同様にリソース枯渇を引き起こす。

Connection Flood、Connection Exhaustion攻撃

  • システム・リソースが枯渇するまで、Connection確立を続ける。
  • アドレス偽装はできないがターゲットに確実に影響を与える可能性が高い手法。

UDP Flood攻撃

  • Connection FloodをUDPパケットで行う。
  • UDPフラッド攻撃には、2種類の手法がある。
  • ランダム・ポート・フラッド攻撃
    • サーバのランダムなポートに対してUDPパケットを大量に送信する。
    • サーバは以下を処理するため、リソースを消費する。
      • そのポートで待機しているアプリケーションを繰り返し確認し、
      • アプリケーションが見つからない場合、Destination Unreachable(ICMP)応答をする。
  • フラグメント攻撃
  • 大きなサイズのUDPパケットを大量に送信することで、
    送信先は大量の処理をするためにリソースを消費する。
  • 逆に、小さなパケットのデータを大量に送信することで、
    ネットワークデバイス(特にF/W)に負荷をかけることもできる。

ICMP(ping) Flood攻撃

Connection FloodをICMP(ping)パケットで行う。     

対策

一般的対策

  • 予防・防止
    • 十分な処理能力
    • F/W、機器での帯域制限
    • CDNの利用、CDNのDDoS対策サービスを利用
  • 検知・追跡
    • IDPS
  • 回復
    • F/W、機器でのパケット遮断
    • プロバイダ側での帯域制限

Stream Flood攻撃

SYN Flood攻撃

ACK Flood攻撃

Connection Flood、Connection Exhaustion攻撃

  • ソケット数、TCPキューを増やす。負荷分散。
  • 同一IPからの接続数制限、パケットをF/Wで遮断。   

UDP Flood攻撃

UDPサービスの停止   

ICMP(ping) Flood攻撃

ICMPサービスの停止

名前付きDoS

DDoS(Distributed Denial of Service)

影響

DoSと同じ。

攻撃手法

  • 大量のマシンから1つのサービスに、一斉にDoS攻撃を仕掛ける。
  • DoSを踏み台サイトのボット(ボットネット)から行う。

対策

  • 各種リソースを増やす。
  • 攻撃元IPからの(アドレス偽装されている)パケット、
    ブロードキャスト・パケット、不要なICMP、UDPをF/Wで遮断。

DNSフラッド(DNS Flood)攻撃

  • キャッシュ サーバがオープン リゾルバになっていることが問題で起きる。
  • 影響
    • コンテンツ サーバのダウン
    • 踏み台となったキャッシュ サーバがダウンする場合もある。
  • 攻撃手法
    オープン リゾルバのキャッシュ サーバに大量の再帰クエリを投げ
    大量の反復クエリを生成することで、対象のコンテンツ サーバを攻撃
  • 対策
    • オープン リゾルバにしない。
    • F/W、機器での帯域制限。

DRDoS(Distributed Reflection Denial of Service)

影響

DoSと同じ。

攻撃手法

  • 送信元アドレスを攻撃対象のアドレスに偽装したパケットを
    多数のコンピュータに送信し、その応答を攻撃対象に集中させるDDoS攻撃。
  • 利用可能なパケットの例
    • TCP:
      • SYN → SYN/ACK
      • SYN → RST
      • ACK → RST
      • DATA → RST
      • NULL → RST
  • UDP:
    • UDP → プロトコル依存
    • UDP → ICMP port unreachable
  • ICMP:
    • echo request → echo reply
    • timestamp request → timestamp reply
    • address mask request → address mask reply
  • その他
    • DNS query → DNS reply
    • IP pkt → ICMP time exceeded

対策

個別

DNSリフレクション(DNS amp)攻撃

  • キャッシュ サーバがオープン リゾルバになっていることが問題で起きる。
  • 影響
    • ターゲット・ホストのダウン
    • 踏み台となったキャッシュ サーバがダウンする場合もある。
  • 攻撃手法
  • 攻撃に加担させるオープン リゾルバのキャッシュ サーバに大量の再帰クエリを投げる。
    • 発信元アドレスを最終的なターゲットのホストIPに詐称
    • この際、応答メッセージが大きくなるようにする。
  • クエリを受け取ったキャッシュ サーバは、
    • 大量に、DNS query → DNS replyの処理を行うが、
    • 詐称されたターゲットのホストIPに応答を返す→DDoSになる。
  • 対策
    • オープン リゾルバにしない。
    • F/W、機器での帯域制限。

Smurf攻撃(ICMP)

上記をICMP echo requestのReflectionで行う DRDoS 攻撃

  • 攻撃手法
    攻撃者は発信元アドレスを最終的なターゲットのホストIPに詐称し
    ICMP echo requestでブロードキャスト・アドレスを使用して行う。
  • 対策
    • ICMPサービスの停止
    • F/W(ICMP)

NTPリフレクション攻撃

  • Network Time Protocol(NTP)のmonlist 機能を使った DRDoS 攻撃
  • monlist 機能はNTPサーバが過去にやり取りした600件のアドレスを返す機能。
  • 攻撃手法
    送信元IPアドレスを偽装して要求を大量送信することで、対象にDoS攻撃が可能。
  • 対策
    • monlist 機能を無効にする
    • F/W(monlist)

EDoS (Economic Denial of Service)

影響

  • 経済的な損失
  • 従量課金サービスからの請求

攻撃手法

対象の従量課金サービスに高付加を掛ける。

対策

従量課金サービス側でのフィルタリング。

その他

単純に負荷をかけるDoS

メール

  • スパムメール(迷惑メール)
  • 受信者や媒体の意向を無視して、
    無差別かつ大量に一括してばらまかれるメール
  • UBE : Unsolicited Bulk Email
    望まない大量の電子メール、迷惑メール全般
  • UCE : Unsolicited Commercial Email
    望まない営利目的の電子メール、商業目的の無差別配信メール
  • NDRスパム
    NDRの機能を使用してスパムを送る(Reflection的)
  • メールボム
    • スパムメールの大量送信
    • メールサーバ(POP/SMTPやIMAP)に負荷をかける。

HTTP GET/POST Flood攻撃

HTTP GET/POSTを大量送信して、Webサーバに負荷をかける。

Slow HTTP DoS攻撃

比較的少ないパケット数で長時間に渡りTCPセッションを占有する。
TCPの問題を突いた攻撃方法で、HTTP以外のプロトコルでも実行し得る。

Slow HTTP Headers Attack

待機時間を挟みながら、長大なHTTPリクエストヘッダを送信し続ける

Slow HTTP POST Attack

待機時間を挟みながら、長大なPOSTペイロードを送信し続ける

Slow Read DoS Attack

小さなTCPウィンドウサイズを指定して、HTTPレスポンスを
少しずつ受信することでセッションの継続時間を引き延ばす攻撃手法。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-08-18 (日) 17:12:16 (31d)