IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

日本ラドウェア株式会社

製品資料

日本ラドウェア株式会社

進化するDDoS攻撃の9手法:IoTデバイスを狙うボットネットをどう防ぐ?

コンテンツ情報
公開日 2020/01/17 フォーマット PDF 種類

製品資料

ページ数・視聴時間 3ページ ファイルサイズ 1.12MB
要約
 近年、攻撃ツールの入手が容易になったことで、プログラムやネットワークの知識が乏しい攻撃者であっても大混乱を引き起こすことが可能となっている。特に「IoTボットネット」では、史上最大といわれる1Tbps超のDDoS攻撃が発生しており、これまで以上の対策が必要とされている。

 中でも注意したいのが「Miraiボットネット」だ。これはBusyBoxベースのIoTデバイスで見つかった工場出荷時のデフォルト認証情報を利用したもので、GRE(Generic Routing Encapsulation)フラッド攻撃やDNS水責め攻撃など、高度な攻撃ベクトルを採用している。また、「Hajime」や「BrickerBoT」など、さらなるボットネットも続々と発見されている。

 本資料ではこの他、バースト攻撃と先進的持続型サービス拒否(APDoS)攻撃活動、レイヤー7アプリケーション攻撃など、最新DDoS攻撃の9手法を解説する。あわせて、IoTベースの攻撃を含む脅威への自動防御など、ボットネットの複雑さと規模の両方を克服する機能を備えた防御ソリューションを紹介しているので、ぜひ参考にしてほしい。