今さら学び直そうと思ったきっかけ
AWS Certified Security - Specialty の学習をしているときに下記3つのサービスが出てきた
- AWS Shield Standard
- AWS Shield Advanced
- AWS WAF
その中でAWS Shield StandardとAWS Shield Advancedはネットワーク層(レイヤー3)及びトランスポート層(Layer 4)への攻撃に対応し、WAFがアプリケーション層(Layer 7) への攻撃に対応するとあった。
DDos攻撃には対象のレイヤーが3つあって、それぞれどんな攻撃なのかを調べてみた
DDos攻撃とは?
DDOS攻撃 とは、「Distributed Denial of Service attack(分散型サービス拒否攻撃)」のこと
多数のコンピュータを使って特定のサーバやネットワークに大量のリクエストを送りつけ、サービスを一時的に利用不能にする攻撃手法である
なぜ攻撃を行うのか?
DDoS攻撃を受けると、以下のような影響が考えられます:
- サーバーのダウンやレスポンスの低下
- 競争相手の妨害
- 金融機関への攻撃による経済的損失
- 特定の組織や政府への抗議活動
各レイヤーへの攻撃詳細
ネットワーク層(Layer 3)に対する攻撃
ネットワーク帯域やルーティングを狙って、WEBサーバへのトラフィックを妨害する
攻撃例
攻撃者が大量のICMP(Internet Control Message Protocol)エコー要求パケットを送信し、ターゲットのネットワークを圧迫する。これにより、ネットワーク帯域が埋まり、サービスが利用不能やレスポンスを低下させる。
攻撃者が偽装された送信元アドレスを使用してブロードキャストアドレスにICMPエコー要求を送信し、ターゲットに大量の応答を送らせることで、ネットワークを圧迫する。
トランスポート層(Layer 4)に対する攻撃
トランスポートプロトコルを利用して、WEBサーバへの接続を妨害する
攻撃例
攻撃者が大量のTCP接続要求(SYNパケット)を送信し、ターゲットのサーバが接続を確立するためのリソースを使い果たすようにする。これにより、正当な接続要求を処理できなくなる。
攻撃者が大量のUDP(User Datagram Protocol)パケットを送信し、ターゲットのネットワーク帯域を消耗させる。
アプリケーション層(Layer 7)に対する攻撃
WEBサーバ自体のリソースを狙って直接的にサービスを妨害する
攻撃例
攻撃者が大量のHTTPリクエストを送信し、ウェブサーバの処理能力を圧迫する。これにより、正当なユーザーがウェブサイトにアクセスできなくなる。
攻撃者がHTTPヘッダーを非常にゆっくりと送信し、サーバの接続を長時間占有することで、他の接続を妨げる。これにより、サーバのリソースが枯渇する。
現実世界の例えで理解する
A店とB店が存在します。A店はとても人気で、みんながA店に行きます。B店はA店を邪魔して、自分の店に来てもらうことを目的としてA店を攻撃します。
- ネットワーク層(Layer 3) への攻撃 : A店に繋がる道路に大量の車を走らせて渋滞を発生させ、他の客がA店にたどり着けないようにする。
- トランスポート層(Layer 4)への攻撃 : A店に大量の偽の予約を入れ、実際の客が予約できないようにする。
- アプリケーション層(Layer 7)への攻撃: A店にたくさんの人で押しかけ満員にして他の顧客が入れないようにする、または店員に話しかけ続けて他の顧客の対応を妨げる。