• DDOSとIPS
  • HANBIRO IPSの特徴
  • サポート
  • 1:1 オンラインチャット
DDoS
お申込み相談窓口
お電話. 03-6869-1001
ご相談 ・ ご質問はお気軽に!
SoftBank 東京 第 4 IDC案内
攻撃の種類と方法
非常に多様で多くの種類の攻撃の種類がありますが、その中で高い割合で発生する攻撃の種類は以下のとおりです。
TCP 攻撃の種類
  • SYN Flood
        特定のTCPポートに許容値を超過した数の接続要求(SYN)を送信ほとんどのソースIPが
        偽装されている

  • Fragment Flood
        許容値を超過した数の fragmented IPパケット

  • Connection Flood
        Connectionの数が正常より非常に多い場合

  • Source Flood
        単一のソースが 許容値より多くのIPパケットを転送する場合

  • Zombie 攻撃
        非常に数の多い正常なソースIPアドレスから正常なTCPパケットを転送する場合

  • My Doom 攻撃
        Zombieから許容値より多くの HTTPパケットを転送

  • Smurf 攻撃
        対象サーバーのソースアドレスを偽造して多数のEcho(Ping)メッセージをIP Broadcast
        アドレスに送信。
        該当Broadcastアドレスにトラフィックを転送するルーティングデバイスがLayer 2 Broadcast
        機能に対してIP Broadcastを実行するため、ほとんどのネットワークのホストはそれぞれのICMP
        Echo要求を受け入れてEcho応答を実行されるため、応答しているホストの数に比例して
        トラフィックが増加

  • Fraggle 攻撃
        FraggleはUDP(7)Echoメッセージを使用するという点を除いて、smurfと似ています。
        マルチアクセスBroadcastネットワークでは、数百台のシステムが各パケットに応答することが
        あります。
        Echo(7)とChargen(UDP19)を利用して、Loopの形成が可能

  • ヘッダーが間違っている間合い
        間違ったヘッダーを持っているWebページを要求してWebサーバに負荷を発生させる攻撃。

  • 異常なUser- Agentを持つ場合
        User- Agentが、通常のWebブラウザ及び一般的なクライアントが使用すべきものではない
        パケットでWebサービスを攻撃。

  • 文字列の攻撃
        サービスデーモンの脆弱性を狙ってABCDEFGや1111111など、特定の文字列を含めたパケットを
        サーバーに送り、特定のサービスを麻痺させる攻撃。

  • TimeOut Connection 攻撃
        TCPの接続状態をESTABLISHEDにした後、サービスの要求をしないまま維持し、
        サーバーをサービス拒否状態にさせる

  • FIN 攻撃
        通常の接続と終了を作成する接続を持続的に発生させる、TCPの通常の接続を作成してすぐに終了
UDP 攻撃
  • UDPパケットを大量に送信するDDoS攻撃により回線に過負荷を起こしてサービスを麻痺させる
ICMP 攻撃
  • ICMPパケットを大量に送信するDDoS攻撃でネットワーク機器への過負荷を発生させ、
        サービスを麻痺させる