[ホーム] > [セキュリティ用語の違い一覧] > [DDos と リフレクション,AMP 攻撃の違い]

DDos と リフレクション,AMP 攻撃の違い

作成日:2020/08/29 更新日:2021/01/13

このページでは DDos(Denial-of-service attack) 攻撃とリフレクション(Reflection)攻撃の違いに関して説明します。

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明DDos 攻撃リフレクション攻撃(アンプ攻撃)
概要ターゲットにネットワーク経由で大量のパケットを送信し、回線や機器のリソースを圧迫しシステムダウンあるいは著しく停滞させる攻撃手法。
リフレクション攻撃とはDDos攻撃の一種。
以下の性質を利用して大量のパケットを送信してターゲットをパンクさせる。

・UDPプロトコルはコネクションレスであるため、送信元IPアドレスを偽装しやすい。
・NTP , SNMP , DNS など要求パケットよりかなり大きいサイズの応答パケットを送信させることが可能。(場合によっては何百倍。これが"amp(増幅)"の語源。)




[ホーム] > [セキュリティ用語の違い一覧]
,






【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。