リフレクタ攻撃

リフレクタ攻撃とは

リフレクタ攻撃(リフレクション攻撃、amp攻撃)とは、大量のパケットをサーバに送りつけて、サービスを行えないようにするDoS(DDoS)攻撃の1つです。
送信元IPアドレスを攻撃対象サーバに偽装してサービスに送信し、攻撃対象に大量の応答パケットを送り付ける攻撃です。
狙われやすいサービスはDNS、NTP、memcachedです。
いずれのサービスを狙うにせよ、基本的な手法は同じです。

 

リフレクタ攻撃の例

DNSリフレクタ攻撃

ネットワークスペシャリストDNSリフレクタ攻撃

  1. 攻撃者はbotを遠隔操作します。
  2. botからDNSキャッシュサーバ宛に、送信元IPアドレスを攻撃対象サーバに偽装したDNS問合せを送ります。
  3. 攻撃対象サーバに大量のDNS問合せ応答が送られサービスを行えないようにします。

 

DNSリフレクタ攻撃を防ぐには
  1. DNSサーバをDNSキャッシュサーバとDNSコンテンツサーバに分離する。
  2. DNSキャッシュサーバにはインターネット側からアクセスできないようにする。

 

 

NTPリフレクタ攻撃

ネットワークスペシャリスト NTPリフレクタ攻撃

  1. 攻撃者はbotを遠隔操作します。
  2. botからNTPサーバ宛に、送信元IPアドレスを攻撃対象サーバに偽装したリクエストを送ります。
  3. 応答データを大きくするために、リクエストは状態確認機能であるmonlistを利用します。
  4. 攻撃対象サーバに大量の応答パケットが送られサービスを行えないようにします。

※攻撃対策としては、NTPサーバのmonlistを無効にします。

 

 

memcachedリフレクタ攻撃

memcachedサーバとは、データベースへの問い合わせ結果をキャッシュし、動的ウェブアプリケーションを高速化するものです。
ネットワークスペシャリスト memcashedリフレクタ攻撃

  1. 攻撃者はbotを遠隔操作します。
  2. botからmemcashedサーバ宛に、送信元IPアドレスを攻撃対象サーバに偽装したリクエストを送ります。
  3. 攻撃対象サーバに大量の応答パケットが送られサービスを行えないようにします。

午前問題の出題

午後問題の出題