F5 GLOSSARY

DDoS攻撃

DDoS攻撃とはDoS攻撃の一種です。ネットワーク帯域やサーバー資源を枯渇させることで、攻撃対象のサイトが正常なサービスを行えないようにする攻撃を、DoS(Denial of Service)攻撃と言います。大量のパケットを送り出すために大量のマシンを使用し、分散型で行われる場合に「DDoS(Distributed DoS)攻撃」と呼ばれます。

攻撃のパターンは、大きく2種類に分類できます。

第1は大量のパケットを集中的に送信し、ネットワーク帯域を枯渇させる方法です。UDPパケットを大量に送信する「UDPフラッド攻撃」が古くから知られていますが、最近ではUPnP(ユニバーサル プラグ アンド プレイ)機能に対応した機器や、DNSサーバー、NTP(時刻合わせに使用するサーバー)の特性を利用し、攻撃者から送ったパケットの容量を増幅して攻撃する「リフレクション攻撃」も増えています。

第2は、TCPやHTTPの特性を利用し、サーバー資源を枯渇させる方法です。送信元IPアドレスを偽装したTCPセッションリクエスト(SYNパケット)を大量に送りつける「SYNフラッド攻撃」が古くから使われていますが、最近ではHTTPでゆっくりと時間をかけて通信を行い大量のコネクションを張ることでWebサーバーをダウンさせる「スローHTTP攻撃」も増えています。

サーバー資源の枯渇を狙うDoS攻撃への対応は「F5 BIG-IP Advanced WAF」で容易になります。またオンプレミスでなくサービスとしてDoS攻撃に対応したり、ネットワーク帯域の枯渇を狙うDoS攻撃にも対応するには「F5 Silverline DDoS Protection」の活用が効果的です。


< Return to the glossary