アーバーネットワークスに学ぶDDoS攻撃の実態と対策
アーバーネットワークス(Arbor Networks)は、DDoSの検知・緩和と幅広くネットワークモニタリングを行なう「Peakflow SPシリーズ」を開発販売するセキュリティベンダーである。本連載では、同社のDDoS攻撃の研究や情報収集の結果を踏まえ、DDoS攻撃の実情から仕組み、そして対処方法を紹介する。
2013年06月11日 18時20分更新
文● 佐々木 崇/アーバーネットワークス
-
2013年06月11日 18時20分
TECH
上流と下流で適切にDDoSから防御を
オンプレミスでのDDoS対策-サービスプロバイダでの対策と併用を!
前回はサービスプロバイダによるDDoS対策サービスを紹介したが、あらゆるタイプのDDoSに対する防御をサービスプロバイダにすべて任せることは、必ずしも正しい選択とはならない可能性がある。そこで重要なのがオンプレミスでの防御だ
-
2013年05月28日 06時00分
TECH
アーバーネットワークスのソリューションを例に紹介
もっとも効果的なサービスプロバイダーでのDDoS対策
DDoSはネットワークの上流からやってくるため、企業ネットワークの上流に位置するサービスプロバイダーによるDDoS攻撃対策がもっとも効果的だ。その対策方法について、アーバーネットワークスのソリューションを例に紹介しよう。
-
2013年05月14日 06時00分
TECH
DDoSに対抗し続けるには一歩進んだ対策が必要
攻撃を緩和するIDMSとは?-最新のDDoS防御方法を知ろう
DDoS防御機器にはレイヤ3レベルでの攻撃から、レイヤ7レベルの攻撃までを幅広く網羅し、かつ膨大なコネクションに対してもデバイスが十分動作する能力が求められる。また、新しいDDoS攻撃に対して、すぐにその防御方法が提供されるかという点も重要だ。
-
2013年04月30日 06時00分
TECH
極小規模なDDoS攻撃は無視する割り切りも!
すぐにできるDDoS防御と間違った対策
既に解説をしてきたように、パブリックに公開しているWebサイトは何時でも攻撃対象になりうるが、その他アクセス制限されていないDNSサーバーやメールサーバーも対象となる。今回はそのDDoSから身を守る方法について解説をしよう。
-
2013年04月09日 06時00分
TECH
コネクションフラッド攻撃やHTTP Getフラッド攻撃
WebやDNSサーバーを狙う複雑な複雑なDDoS攻撃とは?
前回はIPアドレスを詐称した、簡易的な攻撃手法について紹介した。今回はPCやサーバーから行なわれるやや複雑なDDoS攻撃について解説しよう。これらはアプリケーションレイヤアタックとも呼ばれ、レイヤ7での攻撃を含む。
-
2013年03月26日 06時00分
TECH
パケット単位で見れば正常なIP通信と区別付かず!
偽ったIPアドレスを使うDDoS「Synフラッド攻撃」を理解しよう
DDoS攻撃の種類を大きく2つに大別するとした場合、「偽ったIPアドレス(Spoofed IP)からの攻撃」と「実際に存在するIPアドレスからの攻撃」という区別ができる。今回は、前者の偽ったIPアドレスからの攻撃を紹介しよう。
-
2013年03月12日 06時00分
TECH
全世界にボットネットは1000種類以上
ボットからDDoS Toolまで!DDoS攻撃の手口を知ろう
DDoS攻撃には複数の手法がある。もっとも有名で、ひんぱんに発生しているのは、「ボットネット(botnet)」による攻撃だ。ボットネットは「ボット(bot)」により構成されるネットワークで、このボットとは、マルウェアの感染により、外部からのインターネット経由の指令により操られる状態になってしまったPCを指す。
-
2013年02月26日 06時00分
TECH
DDoS検出機器メーカー「Arbor」がDDoSを徹底解説
1回100万ドルの被害も!12分に1回発生したDDoS攻撃の実態
DDoSは「Distributed Denial of Service」の略で、日本語では「分散型サービス不能(攻撃)」と訳され、インターネットを使ってさまざまな形のサービスを提供しているサイトが運用停止に追い込まれる事象を指す。標的とされるサイトは、オンラインバンキングサイトからニュースサイト、ショッピングサイト、オンラインゲーム、公共機関のWebサイトなど幅広いのが一般的だ。