ボリュームベースの攻撃(Volumetric Attacks)は、攻撃者が大量のトラフィックを生成して、ターゲットのネットワークやサーバーを過負荷状態に追い込む攻撃手法です。主なボリュームベースの攻撃としては、以下のようなものがあります。
-
DDoS(Distributed Denial of Service)攻撃: 複数の攻撃者が複数のマシンやネットワークを組織して攻撃を行う手法です。攻撃者はボットネットと呼ばれる大量の感染したコンピュータや制御された他のネットワークリソースを使用して、ターゲットに対して大量のトラフィックを送信します。
-
ICMP Flood: 攻撃者が大量のICMP(Internet Control Message Protocol)エコーリクエスト(Ping)をターゲットに送信します。これにより、ターゲットのネットワークリソースが消耗され、正規の通信が妨げられます。
-
UDP Flood: 攻撃者が大量のUDP(User Datagram Protocol)パケットをターゲットに送信します。UDPはコネクションレスプロトコルであり、パケットの送信元を確認する手段が限られているため、攻撃者は偽装したIPアドレスから大量のUDPパケットを送信することができます。
-
SYN Flood: 攻撃者は大量のTCP SYNパケットをターゲットに送信します。攻撃者はSYNパケットを送信し、ターゲットがSYN/ACKパケットを返信するのを待ちますが、攻撃者はその応答を無視します。これにより、ターゲットのネットワークスタックがリソース不足に陥り、正規の接続を受け付けられなくなります。
ボリュームベースの攻撃は、ターゲットのネットワークやサーバーの帯域幅やリソースを消耗させるため、サービスの可用性に深刻な影響を与える可能性があります。攻撃者は一般的に、DDoS攻撃の場合はサービス提供者に身代金を要求することもあります。
ボリュームベースの攻撃に対抗するための防御策には、トラフィックのモニタリングとフィルタリング、帯域幅の増加、負荷分散、DDoS対策ソリューションの導入などがあります。また、クラウドベースのセキュリティサービスを利用することも効果的です。