アプリケーション層 DDoS (分散型サービス拒否) 攻撃は、コンピュータ ネットワークの OSI モデルの最上位層であるアプリケーション層を標的とします。この層はエンドユーザーのプロセスとアプリケーションが動作する場所であり、ユーザーとネットワーク サービス間の対話の重要なポイントとなります。
ネットワーク インフラストラクチャをターゲットとする下位レベルの DDoS 攻撃とは異なり、アプリケーション層攻撃はより微妙です。アプリケーション自体の特定の脆弱性や問題に焦点を当てています。目標は、Web サーバーから SIP (セッション開始プロトコル)、音声サービス、BGP (ボーダー ゲートウェイ プロトコル) などの他のアプリケーション サービスに至るまで、アプリケーションの通常の機能を妨害することです。
これらの攻撃は正当なリクエストを模倣することが多く、検出と軽減が困難であるため、潜伏性が高くなります。これらはアプリケーションの弱点を悪用し、ユーザーへのコンテンツやサービスの配信に失敗します。たとえば、攻撃者が Web サーバーに一見正当な HTTP リクエストを大量に送信すると、サーバーに過負荷がかかり、正規のユーザー リクエストを処理できなくなる可能性があります。
アプリケーション層の DDoS 攻撃は、通常、本質的に小規模から中規模の攻撃です。これは、アプリケーションが使用する特定のプロトコルに準拠する必要があり、これには通常、プロトコル ハンドシェイクとアプリケーション標準への準拠が含まれるためです。この層での大規模な攻撃は、より簡単に検出して軽減できるため、あまり一般的ではありません。
これらの攻撃の特徴的な側面は、侵害されたモノのインターネット (IoT) デバイスで構成されることが多い、個別のインテリジェント クライアントの使用です。これらのデバイスは、標的のアプリケーションに対して組織的な攻撃を開始するために利用されます。他の形式の DDoS 攻撃とは異なり、アプリケーション層での DDoS 攻撃は通常、なりすましができないため、攻撃デバイスを特定できます。
こうした高度な攻撃に対抗するために、NETSCOUT の Omnis AED などのソリューションが採用されています。このツールは、堅牢なハイブリッド DDoS 保護を提供するように設計されています。ネットワークの境界上で動作し、アプリケーション層での攻撃を含むさまざまな攻撃から保護します。オンプレミスとクラウドベースの防御を組み合わせてこれらの攻撃を検出および軽減し、アプリケーションとサービスの継続的な可用性を確保します。
要約すると、アプリケーション層 DDoS 攻撃は、アプリケーションの機能面を標的とする高度な形態のサイバー脅威です。これらは、標準プロトコルへの準拠と正当に見えるリクエストの使用のため、特殊な検出および軽減戦略を必要とします。