リフレクション攻撃(アンプ攻撃)とは
リフレクション攻撃(アンプ攻撃)とは、UDPのコネクションレスな性質を悪用し、インターネット上にある無防備なサーバーになりすましリクエストを行うDDoS攻撃の一種です。リフレクション攻撃(アンプ攻撃)は、DDoS攻撃の中でもっとも一般的であり、大規模な攻撃を発生させることが特徴です。
この攻撃では、攻撃対象のIPになりすまして脆弱なアプリケーションを搭載した端末にリクエスト送り、攻撃対象に増幅された大量の応答が届くことで、サービスを停止に追い込みます。特にUDP通信のコネクションレス(通信前に事前のやりとりをしない)な性質を悪用した、UDPベースのリフレクション攻撃(アンプ攻撃)は、脆弱なアプリケーションが多様で、悪用されうる端末が膨大に存在します。
このタイプの攻撃では一般的にDNS、NTP、SSDP、SNMP、その他のUDPベースの無防備なサービスを使用します。このような攻撃は、1.3TbpsのMemcachedベースのGithub攻撃など、記録的な大容量攻撃が過去に観測されています。
攻撃者がこの方法を好む理由は、常に武器となるUDPベースのサーバーが利用可能であり、攻撃元の特定が困難であることに加えて、膨大なボリューム攻撃を小規模なボットや一台の強力なサーバーを使用して作成可能で労力がほとんど必要ないためです。
以下のグラフは、2024年5月中旬にA10 Defend Threat Controlが観測した主要なアンプ攻撃エージェントです。
このようにA10 Defend Threat Controlでは、最新のUDPベースのアンプ攻撃エージェントの傾向を確認することができます。
DDoS武器レポート
DDoS攻撃を引き起こす武器、世界の最新状況はー
「DDoS攻撃の発生源と増加率」「ロシアとウクライナの紛争による影響」など、調査結果を元に解説。本レポートでは、DDoSの世界における最新の動向を紹介し、セキュリティ体制を改善し、壊滅的なDDoS攻撃からリソースを保護するために役立つ情報をお伝えします。
