感謝のプログラミング 10000時間

たどり着いた結果(さき)は、感謝でした。

DDoS攻撃 分散型DoS攻撃 DNSリフレクション

<スポンサーリンク>

DDos攻撃は、Dos攻撃を拡張したもの。
大量のノードから攻撃を行うもので、要はクラッカーが色んなPCを踏み台にして、標的に攻撃するというものだ。
予測不能な数のパケットが送信されて、サーバやネットワークのシステム資源が飽和する可能性がある。

クラッカーの支配下に入ったPCをゾンビパソコンといい、ゾンビパソコンで構成されるネットワークのことを「ボットネット」という。
このボットネットから標的に向けて集中攻撃を喰らわすのがDDoS攻撃のやり方だ。

分散反射型DoS攻撃

分散反射型DoS攻撃はDRDoSともいう。
クラッカーは「送信元アドレス」を標的のサーバに偽装する。

そして、踏み台サーバにSYNパケットを送信。

すると、踏み台サーバ(=リフレクターという)は標的のコンピューターにSYN/ACKを返す。
標的にしてみれば、覚えのないコネクションでSYN/ACKが届いて「なんぞこれ?」となるのだけれど、踏み台サーバ(リフレクタ)はTCPの仕様にしたがってSYN/ACKを再送する。

そうなると、クラッカーとしては1つパケットを送信するだけで、何倍もの増大したパケットで標的コンピュータを攻撃することができる。
そして、これを大量のリフレクタに対して行うのが分散反射型DoS攻撃である。
非常に恐ろしい。

その一例であるDNSリフレクションは、DNSに不正な問い合わせを行い、大量のDNSレスポンスを標的コンピュータに送りつける。

ICMPエコーを悪用するSmurf攻撃などもある。
これはpingコマンドで使われるパケットの送信元を偽装し、相手のコンピュータに大量の偽のパケットを送り続ける攻撃手法だ。