読み方 : マルチベクトルがたディードスこうげき

マルチベクトル型DDoS攻撃【multivector DDoS attack】

概要

マルチベクトル型DDoS攻撃とは、複数の異なる攻撃手法を組み合わせてターゲットに同時または連続して仕掛けるDDoS攻撃のこと。単一の対策では防ぎきれないよう設計されており、防御側に複雑で高度な対応を強いる。
マルチベクトル型DDoS攻撃のイメージ画像

DDoS攻撃Distributed Denial of Service)とは、マルウェアなどで乗っ取った大量の端末から標的に一斉に大量のアクセスを行い、処理能力や回線容量を使い切らせて麻痺状態に追い込むサイバー攻撃手法である。

従来の単純なDDoS攻撃は特定の一手法に依存していたため、その手法に対する対策を講じることで比較的対処しやすかった。マルチベクトル型ではこの弱点を克服するために複数の攻撃手法を組み合わせ、防御側がある攻撃への対処に注力している間に別の攻撃で別の経路を突くという戦術が取られる。ここでいうベクトルとは攻撃の手段や経路を指す。

組み合わせる攻撃手法の例としては、通信回線を飽和させる「ボリューム攻撃」(UDPフラッドICMPフラッドなど)、サーバの処理能力を過負荷にする「プロトコル攻撃」(SYNフラッドACKフラッドなど)、HTTPなどのアプリケーション層を狙う「アプリケーション層攻撃」(HTTPフラッドSlowlorisなど)の三種類が挙げられる。マルチベクトル型ではこれらを同時または段階的に組み合わせることで、ネットワーク機器、サーバ、アプリケーションという複数の階層に同時に負荷をかける。

攻撃の種類や強度が時間とともに変化する場合もあり、防御側は攻撃の特性を迅速に分析しながら対策を調整する必要がある。実際の対策では、トラフィック監視、レート制限、フィルタリングCDNDDoS緩和サービスの利用など、複数の防御手段を組み合わせて対応する必要がある。サービス事業者が自社単独で対処するのは困難で、上流の接続事業者(ISP)、クラウド事業者などと連携した対応が必要になることが多い。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。