【SC対策】DoS攻撃

DoS攻撃の種類】

・CPUやメモリなどのシステムリソースを過負荷状態、またはオーバーフロー状態にする

・大量のパケットを送りつけ、ネットワークの帯域を溢れさせる

・ホストのセキュリティホールをついて、OSや特定のアプリケーションを異常終了させる

 

 

【攻撃者の特定が困難な手法】

・SYN Flood攻撃

UDP Flood攻撃

・ICMP Flood攻撃

 

【攻撃者の特定が可能な手法】

・Connection Flood攻撃

 

DoS攻撃の対策】

・十分な帯域を持つネットワークを使用する

・公開サーバ及び経路上のネットワーク機器の処理能力を増強する

・発信源アドレスが明らかに偽装されているパケットや、ブロードキャストアドレスあてパケットをファイアウォールで遮断する

・不要なICMPパケット、UDPパケットの遮断、もしくは帯域制限を行う

コンテンツデリバリネットワークサービスを利用する

CDNプロバイダ等が提供するDDoS攻撃対策サービスを利用する