セキュリティ用語集: DDoS

ボリューメトリック DDoS 攻撃

ボリューメトリック DDoS 攻撃

これらの攻撃は、ネットワーク層では 1 秒あたりの受信トラフィックがギガビット (またはテラビット) 単位、またはアプリケーション層では 1 秒あたりの HTTP/s リクエスト数で測定され、通常、ハイジャックされたコンピューティング デバイスやボットネットなどの分散リソースを使用して、ターゲット システムが処理できる以上のトラフィックを生成します。ネットワーク層攻撃 (L3/L4) は通常、大量の「無意味な」ネットワーク パケットでネットワーク容量をターゲットにします。一方、アプリケーション層攻撃 (L7) は、システム リソースが枯渇するまで、攻撃されたサーバーによって実行および応答される大量のリクエストによって、メモリや入出力容量などのサーバー リソースをターゲットにします。

ボリューム型 DDoS 攻撃は、サイバーセキュリティの分野では恐ろしく進化を続ける脅威です。これらの攻撃は、その規模の大きさが特徴です。ネットワーク層では、1 秒あたりの受信トラフィックがギガビット、さらにはテラビットで測定されることもあります。また、アプリケーション層では、1 秒あたりの HTTP/s リクエストのレートで測定できます。ボリューム型 DDoS 攻撃の主な目的は、処理能力を超える量のトラフィックやリクエストでターゲット システムを圧倒することです。

これらの攻撃を実行するために、悪意のある攻撃者は、侵害されたコンピューティング デバイスやボットネットのネットワークを含む可能性のある分散リソースを活用します。これらのリソースは、意図せずに攻撃に利用され、生成されるトラフィックやリクエストの量を増大させます。これらの攻撃は分散型であるため、効果的に追跡して軽減することが困難です。

L3/L4 に分類されるネットワーク層攻撃は、ターゲットのネットワーク容量を圧倒することに重点を置いています。攻撃者は、一見無意味なネットワーク パケットの洪水でネットワーク インフラストラクチャを浸水させることでこれを実現します。これらのパケットはターゲットのネットワークに溢れ、混雑を引き起こし、オンライン サービスや Web サイトにアクセスできなくなります。ここでの中心的な戦術は、ネットワーク帯域幅の制限を利用することです。

対照的に、L7 と呼ばれるアプリケーション層攻撃は、メモリや入出力 (I/O) 容量などのサーバーのリソースをターゲットにします。攻撃者は、攻撃対象のサーバーで実行され、応答するように設計された大量のリクエストを発射します。この大量のリクエストはサーバーの処理能力を圧倒し、サーバーを遅くしたり、応答しなくなったりする可能性があります。攻撃者は、大量の同時リクエストを処理するサーバーの能力の脆弱性を狙います。

要約すると、ボリューム型 DDoS 攻撃は、その大規模さが特徴で、分散リソースを利用してターゲットにトラフィックやリクエストを大量に送り込みます。ネットワーク層攻撃はネットワーク帯域幅の制限を悪用し、アプリケーション層攻撃はサーバー リソースの過負荷に重点を置いています。これらの攻撃を軽減するには、進化する戦術を識別して対応するための堅牢な防御メカニズムと脅威インテリジェンスが必要です。