勉強前イメージ
フラッド??
調査
UDPフラッド攻撃 とは
DDoS攻撃の一種で、偽ったIPアドレスからDDoS攻撃を行うものになります。
そもそもDDoS攻撃とは、
複数のマシンを乗っ取った上で攻撃目標であるサイトやサーバに対して大量のデータを送り付けることで行われる攻撃です。
UDPはコネクションレス通信のため悪用されやすく、攻撃側は少ないリソースで攻撃できる特徴があります。
コネクションレスのため、送信元IPの偽装がしやすく逆に防御が困難という特徴があります。
UDPフラッド攻撃にもいくつか種類があります。
UDPフラッド攻撃の種類
種類としては以下の2種類です。
- ランダム・ポート・フラッド攻撃
サーバのランダムなポートにUDPのパケットを大量に送信することでサーバの停止を行う攻撃です。
サーバはポートで待機しているアプリケーションを繰り返し確認します。
このプロセスを大量に処理を行うことでサーバのリソースの消費を促します。
- フラグメント攻撃
大きなUDPのパケットを大量に送る攻撃です。
逆に、小さいパケットを送ることもでき、
ネットワークやサーバなど、環境に対してリソースを消費します。
対応策
対応策としては以下になります。
- UDPフラッド攻撃 や DDoS攻撃に対応したfirewallなどの導入
- OSでの設定の確認
- 不要なUDPのポートは開けない
勉強後イメージ
実はDDoS攻撃っていっぱいある?
今度調べてみよ。