マカフィー、DDoS攻撃への対応方法をブログで解説
マカフィーは、インターネットサービスプロバイダー(ISP)向けに、分散型サービス拒否(DDoS=Distributed Denial of Service)攻撃の対応方法を自社ブログで解説している。
DDoS攻撃の手段には、SYNフラッドやUDPフラッド、ティアドロップ攻撃、Ping of Death、スマーフィング、メール爆弾など、さまざまな種類がある。攻撃の対象は、ネットワークや終端ホストなどのITリソースそのものや、リソースの通信経路など。
攻撃の緩和策として、ISPの対処方法の一つに、プログラムの入力元や出力先を変更する「リダイレクション」や、攻撃の対象となった企業のトラフィックを上流で阻止する「ブラックホールルーティング」が挙げられる。また、より効果の高い緩和策としてフィルタリングがある。
このほか、フィルタリングの弱点をカバーする策として、通信データを追跡する「トレースバック」という方法もある。トレースバックを使うと、DDoS攻撃の実行地点や攻撃源を見つけて、通信を遮断できる。また、通信帯域の制限も効果的な対策になる。
分散型サービス拒否(DDoS)攻撃の実行方法の例
DDoS攻撃の手段には、SYNフラッドやUDPフラッド、ティアドロップ攻撃、Ping of Death、スマーフィング、メール爆弾など、さまざまな種類がある。攻撃の対象は、ネットワークや終端ホストなどのITリソースそのものや、リソースの通信経路など。
攻撃の緩和策として、ISPの対処方法の一つに、プログラムの入力元や出力先を変更する「リダイレクション」や、攻撃の対象となった企業のトラフィックを上流で阻止する「ブラックホールルーティング」が挙げられる。また、より効果の高い緩和策としてフィルタリングがある。
このほか、フィルタリングの弱点をカバーする策として、通信データを追跡する「トレースバック」という方法もある。トレースバックを使うと、DDoS攻撃の実行地点や攻撃源を見つけて、通信を遮断できる。また、通信帯域の制限も効果的な対策になる。
