用語

• DoS(Denial of Service)：サービス拒否攻撃
• DDoS(Distributed Denial of Service)：分散型サービス拒否攻撃

概要

• 以下のような手段でサービスを停止させる
  • ネットワーク帯域あふれ
  • サーバなどのリソースの過負荷
  • アプリケーション異常終了

詳細

• SYN Flood攻撃
• UDP Flood攻撃
• ICMP Flood攻撃

ICMP echo requestの大量送付

• smurf攻撃

送信元を(真の攻撃対象に)偽装したICMP echo　requestを大量に複数対象に送付する。結果として、真の攻撃対象に対し、一斉にICMP echo replyが送られる。

• Connection Flood攻撃
• DDoS(Distributed Denial of Service)攻撃
• DRDoS(Distributed Reflection DoS)攻撃
• HTTP GET/POST Flood
• Applicatoinの脆弱性をつく攻撃
  • slowlorisなど

対策

• アプライアンス
  • ファイアウォール/ルータ/IPS・IDS/DoS対応製品での検知・防御
  • 帯域に余裕を持たせる

その他

• 参考URL
  • http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/dos.html
  • DoS攻撃 - Wikipedia
  • Operation PaybackとDoS防御製品 - 関口正人blog
  • 【キーマンズネット】IT、IT製品の比較・事例・価格情報サイト
• 製品
  • 法人向けOCNサービス（OCN DDoS対策サービス） | NTTコミュニケーションズ 法人のお客さま
  • DDoS検知・防御サービス | オプションサービス | インターネット | 法人のお客さま | ソフトバンク
  • http://www.iij.ad.jp/svcsol/service/ddos/
• 製品
  • DDoS & Network Visibility Solutions | NETSCOUT Arbor
  • DefensePro 特長 - DoS/DDoS攻撃対策のトップシェア製品