サイバーセキュリティの分野では、分散型サービス拒否 (DDoS) 攻撃は、世界中の企業や組織にとって、ますます深刻な脅威となっています。これらの攻撃は、インターネット トラフィックの洪水で標的の Web サイトやサービスを圧倒し、通常の機能を妨害することを目的としています。このトラフィックの急増は通常、多数のソースから発生するため、ブロックしたり軽減したりすることが困難になります。
DDoS 攻撃ではさまざまな戦術、技術、手順が使用されますが、一般的な手法の 1 つは増幅攻撃と反射攻撃です。これらのタイプの攻撃は、ネットワーク プロトコルの機能を悪用して、ターゲットに向けられた攻撃トラフィックを増大させます。攻撃者は、インターネット上の脆弱なサーバーに小さなリクエストを送信し、その後、被害者の IP アドレスにはるかに大きな応答で応答し、ターゲットに向けられたトラフィックの量を効果的に増幅します。
2016 年以来悪名が高まっている増幅攻撃の具体的なタイプの 1 つは、CLDAP リフレクション攻撃です。 CLDAP (Connection-less Lightweight Directory Access Protocol) は、動作するために永続的な接続を必要としない LDAP (Lightweight Directory Access Protocol) のバージョンです。 CLDAP リフレクション攻撃では、攻撃者は CLDAP プロトコルを悪用し、偽造した送信者アドレスを使用してクエリを CLDAP サーバーに送信します。サーバーは、クエリが正当であると信じて、応答をターゲット アドレスに送信します。 CLDAP 応答は要求よりも大幅に大きくなる可能性があるため、被害者に向けられたトラフィック量が増大し、サービスの中断につながります。
DDoS 攻撃、特に増幅および反射技術を使用した攻撃は、その分散型の性質と生成されるトラフィックの量により、防御が困難です。このような攻撃から保護するために、組織は多くの場合、事前対策と事後対策の組み合わせを採用します。これらの対策には、トラフィック フィルタリングを備えた堅牢なネットワーク インフラストラクチャの実装、DDoS 対策ソリューションの導入、監視と脅威インテリジェンスによる継続的な警戒の維持などが含まれます。さらに、インターネット サービス プロバイダーと協力し、クラウドベースの DDoS 保護サービスを活用することは、これらの攻撃の影響を軽減するのに効果的です。