[ホーム] > [セキュリティ用語の違い一覧] > [flood 攻撃とは | 10種類の攻撃パケットとその対策]
このページではインターネットシステムへの攻撃である foold , リフレクション攻撃の種類とその対策に関してまとめています。簡潔に表形式でまとめています。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | Syn Flood | FIN Flood | ICMP Flood | DNS Flood | WSDiscovery Flood | ARMS Reflection | SNMP Flood | NTP Flood |
| 概要 | Syn(接続要求)パケットを大量に送付。 | FIN(切断要求)を大量に送信。 | 巨大なICMP(PING)パケットを大量に送付。 | 大量の名前解決のためのリクエストを送信。ランダムな名前の解決を要求。キャッシュヒットせずDNSサーバへ負荷をかける。 | WS-Discoveryを悪用した攻撃。このプロトコルはUDPでLAN上のデバイスを検索するプロトコル。送信元IPを偽装し、結果を増幅させてターゲットのIPへ大量のパケットを送り込む。 | ARMS(Apple Remote Management Service,3238/udp) を利用したリフレクションタイプの攻撃。 | 管理プロトコルであるSNMP (UDP) を悪用した攻撃。 リクエストより応答が大きい点を悪用した攻撃。 | 時刻同期プロトコルである NTP (UDP) を悪用した攻撃。特に NTP の機能の一つである monlist 機能を悪用する。これはNTPサーバが過去に通信した機器の一覧を戻す。リクエストパケットと比較して応答が大量になる(場合によっては200倍)ため悪用される。 |
| 使用プロトコル | TCP の Syn パケット | TCP の FIN パケット | ICMP (PING) | DNS (UDP) | WSDiscovery Flood (UDP) | ARMS (UDP) | SNMP (UDP) | NTP (UDP) |
| 参考URL | /security/cyber-attack/Syn-flood.html | /security/cyber-attack/Ping-Flood.html | 水責めとは https://securitychecklist.net/security/cyber-attack/DNS-Water-Tortune.html | |||||
| 主な対策 (BCP38 , WAF 導入した上で) | ・Syn flood 対策機能のある OSを選定する。 ・インターネットとの境界で監視、遮断ソフトを導入する。 | ・Fin flood 対策機能のある OSを選定する。 ・インターネットとの境界で監視、遮断ソフトを導入する。 | ・ルータやFirewall でブロードキャスト向けのPINGをブロックする。 ・OSの設定でICMPの応答を無効化する。外部からのIPアドレススキャンにも有効であるため無効化は重要。 | ・DNSソフトウェア(BINDなど)の最新版へのアップデート ・自ドメイン管理以外のドメインに対する再帰的問い合わせの拒否 ・短期間での同一IPからのリクエストは破棄する。 ・問い合わせ可能なクライアントの限定 | ・該当ポートのブロック(UDP ,3702番) | ・該当ポートのブロック | ・組織外からのSNMPポート(UDP ,161番)をブロック。 ・デフォルトからSNMPコミュニティ名を変更(public , private から他の名前に変更) ・SNMP v3を使用する | ・monlist 機能の制限 ・NTP サーバ対策パッチを適用 ・NTP サーバ管理者は問い合わせ元を限定(オープン NTP サーバの禁止) |
参考:
リフレクション攻撃(アンプ攻撃)を防御する方法
https://www.a10networks.co.jp/news/blog/how-defend-against-amplified-reflection-ddos-attacks.html
[ホーム] > [セキュリティ用語の違い一覧]
,