DDoS (分散型サービス拒否の正式名) は、複数のデバイスを攻撃プラットフォームとして組み合わせて、1 つ以上のターゲットに対してサービス拒否攻撃を開始し、攻撃の威力を 2 倍にします。DDoS 攻撃は 1996 年まで遡ることができます。この古代の攻撃手法は過去 20 年にわたって進化し、現在でも使用されています。DDoS 攻撃は、コストが低く、効果が大きく、広範囲に及ぶため、常に攻撃者に好まれてきました。現在主流の DDoS 攻撃手法には、主に従来の攻撃: ICMP フラッド、UDP フラッド、SYN フラッド、HTTP フラッドなど、リフレクション増幅攻撃: NTP フラッド、SSDP フラッド、DNS が含まれます。
フラッド攻撃など、攻撃対象の特性に応じた標的型ハイブリッド攻撃。統計によると、2018 年に最も人気のある DDoS 攻撃手法には、新たに出現したリフレクション増幅攻撃、SYN フラッドおよび HTTP が含まれます。
洪水。
攻撃の種類別にみると、反射増幅が約55.8%と最も大きな割合を占めています。Memcached は、2018 年 3 月以降、新興の反射増幅パワーとして DDoS ブラック業界によって急速に悪用されており、市場全体に占める割合も非常に大きくなっています。反射増幅が大きな原因となる理由の 1 つは、DDoS ブラック製品の自動プラットフォーム化です。つまり、完全に自動化されたプロセスにより、手動介入なしで攻撃のすべての操作を完了できます。
SYN フラッドは 2 番目にランクされており、常に DDoS の主な攻撃方法となっています。DDoS ブラック製品のプラットフォーム化に伴い、SYN Flood のキャリアも、大規模なブロイラーからチャーターされたマシン (主にソース IP が偽造された SYN Flood) に変わりました。
HTTP フラッドはレイヤー 7 攻撃の主な手法であり、完全な TCP 接続を確立する必要があり、送信元 IP を偽造できないため、攻撃は依然として主にブロイラー側で開始されます。しかし、調査の結果、HTTP フラッドはプロキシ サーバーやチャーター マシンにも発展し始めていることが判明しました。