まとめる機会があったのでメモを兼ねて

【攻撃種類】
■DoS攻撃（Denial of Service : サービス妨害攻撃）
攻撃対象に大量のパケットを送り、サービスを提供出来ない状態にしてしまう攻撃。

■DDoS攻撃（分散Dos攻撃）
ボットに感染したPCなど複数台から攻撃対象に同時にDoS攻撃を行う攻撃。

■DRDoS攻撃（分散反射型DoS攻撃）
リフレクターと呼ばれるPCに対し、送信元を偽造したTCPの接続要求(SYN)パケットを送り、リフレクターが攻撃対象に大量のACK/SYNパケットを送る攻撃。

---

■SYN Flood攻撃
攻撃対象にTCPの接続要求(SYN)パケットを大量に送り続ける攻撃。

■UDP Flood攻撃
攻撃対象のUDPポートに対し大量のUDPパケットや巨大なUDPパケットを送り続ける攻撃。

■ICMP Flood攻撃（Death of Ping攻撃）
攻撃対象にICMPのEcho要求パケットを大量に行い、システムリソースを枯渇させトラフィック処理を不可能にする攻撃。

---

【対策方法】
最近ではIDS(Intrusion Detection System : 侵入検知システム)やIPS(Intrusion Prevention System : 侵入防止システム)などの専用の機器やソフトウェアとして開発が進められていますが、DoSのパケットが持つ特徴的なパターンを読み取ってサーバのアクセスを遮断させるもので誤検知が多く、まだ実用的とは言えないようです。正常なWebページ要求まで弾いてしまうと意味がありませんので。

ある一定の時間で同一のIPから複数回に渡るWebページの要求があった場合に遮断させるというのが現実的かなとは思います。また複数のIPから同時に攻撃があった場合にも、一定時間は負荷に耐えうるサーバの構築が求められそうではあります。

---

平日の22~23時,休日の20~23時にこのブログでもページ読み込みが遅い場合があるかと思います。それははてなダイアリーのサーバにアクセスし利用する方が多いのがこの時間帯のため。この時間帯の間だけ別のサーバなりに繋ぐように負荷を分散させるのが良いのだけど、いろいろと難しいのでしょう。