DDoS 攻撃Distributed Denial of Service
DDoS 攻撃は、多数の攻撃元から大量のトラフィックを送り込みサービスを停止させる攻撃で、対策はCDN・スクラビングセンター・レートリミットの多層防御です。
詳細解説
DDoS (Distributed Denial of Service) 攻撃は、ボットネットや反射増幅 (DNS/NTP/Memcached) を駆使して標的に大量のトラフィックを送り、帯域・接続数・CPU等のリソースを枯渇させてサービスを停止させる攻撃です。レイヤー別に L3/L4 (UDP flood・SYN flood・反射増幅) と L7 (HTTP flood・Slowloris・Cache busting) があり、近年は Tbps 級の超大型攻撃も観測されています。対策は (1) CDN / Anycast (Cloudflare・Akamai・AWS Shield) によるグローバル分散吸収 (2) スクラビングセンターでの異常検知遮断 (3) レートリミット (4) Bot Management で正規ユーザーと攻撃者を識別 (5) BGP FlowSpec でアップストリーム協調 が代表的です。HTTP/2 Rapid Reset (CVE-2023-44487) のような新型脆弱性も継続的に発生します。
実装例 / 使い方
- 01Cloudflare の無償プランでも L3/L4 DDoS は無制限緩和
- 02HTTP/2 Rapid Reset (2023) で過去最大 398M rps を観測
- 03AWS Shield Advanced で DDoS Cost Protection を適用
関連する用語
WAF
Web Application FirewallWAF (Web Application Firewall) は、Webアプリ層の脅威 (SQLi・XSS・LFI 等) をシグネチャや機械学習で検知・遮断する...
レートリミット
Rate Limitingレートリミットは、APIやWebエンドポイントへのリクエスト数を時間単位で制限する仕組みで、ブルートフォース・DDoS・乱用対策の基本要素です。...
ブルートフォース攻撃
Brute Force Attackブルートフォース攻撃は、パスワードやトークンを総当たりで試行し正解を見つける攻撃で、対策はレートリミット・MFA・アカウントロック・強力なハッシュです。...
HTTPS
HTTP Secure / HTTP over TLSHTTPS は HTTP 通信を TLS (Transport Layer Security) で暗号化したプロトコルで、盗聴・改ざん・なりすましを防ぎます。R...
DDoS 攻撃を、実際に活用する
用語の意味は分かった。次は実装。EXBANK の無料診断で、貴社で具体的にどう活用できるかをご提案します。
営業時間 平日10-18時 / 通常24時間以内に返信