業界特化型 技術・製品情報サイト
進化するDDoS攻撃の9手法:IoTデバイスを狙うボットネットをどう防ぐ?
コンテンツ情報
| 公開日 | 2020/01/17 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 1.12MB | ||
要約
近年、攻撃ツールの入手が容易になったことで、プログラムやネットワークの知識が乏しい攻撃者であっても大混乱を引き起こすことが可能となっている。特に「IoTボットネット」では、史上最大といわれる1Tbps超のDDoS攻撃が発生しており、これまで以上の対策が必要とされている。
中でも注意したいのが「Miraiボットネット」だ。これはBusyBoxベースのIoTデバイスで見つかった工場出荷時のデフォルト認証情報を利用したもので、GRE(Generic Routing Encapsulation)フラッド攻撃やDNS水責め攻撃など、高度な攻撃ベクトルを採用している。また、「Hajime」や「BrickerBoT」など、さらなるボットネットも続々と発見されている。
本資料ではこの他、バースト攻撃と先進的持続型サービス拒否(APDoS)攻撃活動、レイヤー7アプリケーション攻撃など、最新DDoS攻撃の9手法を解説する。あわせて、IoTベースの攻撃を含む脅威への自動防御など、ボットネットの複雑さと規模の両方を克服する機能を備えた防御ソリューションを紹介しているので、ぜひ参考にしてほしい。
中でも注意したいのが「Miraiボットネット」だ。これはBusyBoxベースのIoTデバイスで見つかった工場出荷時のデフォルト認証情報を利用したもので、GRE(Generic Routing Encapsulation)フラッド攻撃やDNS水責め攻撃など、高度な攻撃ベクトルを採用している。また、「Hajime」や「BrickerBoT」など、さらなるボットネットも続々と発見されている。
本資料ではこの他、バースト攻撃と先進的持続型サービス拒否(APDoS)攻撃活動、レイヤー7アプリケーション攻撃など、最新DDoS攻撃の9手法を解説する。あわせて、IoTベースの攻撃を含む脅威への自動防御など、ボットネットの複雑さと規模の両方を克服する機能を備えた防御ソリューションを紹介しているので、ぜひ参考にしてほしい。