【SC対策】DoS攻撃
【DoS攻撃の種類】
・CPUやメモリなどのシステムリソースを過負荷状態、またはオーバーフロー状態にする
・大量のパケットを送りつけ、ネットワークの帯域を溢れさせる
・ホストのセキュリティホールをついて、OSや特定のアプリケーションを異常終了させる
【攻撃者の特定が困難な手法】
・SYN Flood攻撃
・UDP Flood攻撃
・ICMP Flood攻撃
【攻撃者の特定が可能な手法】
・Connection Flood攻撃
【DoS攻撃の対策】
・十分な帯域を持つネットワークを使用する
・公開サーバ及び経路上のネットワーク機器の処理能力を増強する
・発信源アドレスが明らかに偽装されているパケットや、ブロードキャストアドレスあてパケットをファイアウォールで遮断する
・不要なICMPパケット、UDPパケットの遮断、もしくは帯域制限を行う
・コンテンツデリバリネットワークサービスを利用する