DoS攻撃の種類
①CPUやメモリなどのシステムリソースを過負荷状態、またはオーバーフロー状態にする
②大量のパケットを送りつけ、ネットワークの帯域をあふれさせる
③ホストのセキュリティホールを突いてOSや特定のアプリケーションを異常終了させる
DoS攻撃に用いられる手法
TCP SYN Flood攻撃 分類では①(規模によっては②)
UDP Flood攻撃 分類では①(規模によっては②)
ICMP Flood攻撃(Ping Flood攻撃) 分類では①(規模によっては②)
スマーフ攻撃 分類では②
Connection Flood攻撃 分類では①
DDoS攻撃 分類では②
予防・対策
・ルータやファイアウォールで不要なパケット(UDP,ICMP等)を遮断する
・十分な帯域をもつネットワークを用いる
・十分な処理能力をもつサーバやネットワーク機器を用いる
・ルータやスイッチを用いてプロトコルごとの帯域制限を行う
検知
ネットワーク監視型IDS、IPSを用いてDoS攻撃を検知する
「問題」
Q1 DoS攻撃にはどのような種類があるか。
Q2 実害を及ぼす可能性のあるDoS攻撃として何があるか
Q3 攻撃者の特定が困難な手法にはどのようなものがあるか
Q4 攻撃者の特定が可能な手法にはどのようなものがあるか
Q5 DoS攻撃で用いられる手法によってどのような対策があるか
「解答」
Q1
①CPUやメモリなどのシステムリソースを過負荷状態、またはオーバーフロー状態にする
②大量のパケットを送りつけ、ネットワークの帯域をあふれさせる
③ホストのセキュリティホールを突いてOSや特定のアプリケーションを異常終了させる
Q2
②大量のパケットを送りつけ、ネットワークの帯域をあふれさせる
スマーフ攻撃、DDoS攻撃
Q3
TCP SYN Flood攻撃
UDP Flood攻撃
ICMP Flood攻撃(Ping Flood攻撃)
スマーフ攻撃
DDoS攻撃
Q4
Connection Flood攻撃
Q5
・ルータやファイアウォールで不要なパケット(UDP,ICMP等)を遮断する
・十分な帯域をもつネットワークを用いる
・十分な処理能力をもつサーバやネットワーク機器を用いる
・ルータやスイッチを用いてプロトコルごとの帯域制限を行う