OS

「Linux」サーバーへのDDoS攻撃を検知して阻止するには

「Linux」サーバーに対する分散型サービス拒否(DDoS)攻撃を検知して阻止する方法を紹介する。

 筆者は先日、「Linux」へのDoS攻撃を検知して阻止する方法について、記事を執筆した。DoSはDenial of Service(サービス拒否)の頭字語だ。サーバーに対する非常に一般的な攻撃であり、問題が緩和されるまで、サーバーを使用不能に陥れようと試みる。

 DoSによく似たタイプの攻撃手法がもう1つある。それは、分散型サービス拒否(DDoS)と呼ばれ、DoSよりも検知と阻止が困難である。このタイプの攻撃の背後にある考え方はサービス拒否攻撃と同じだが、攻撃を複数のサーバーに分散させる点だけが異なる。単一のアドレスによってサーバーを攻撃するのではなく、分散した複数のサーバーから攻撃を仕掛ける。被害を受けるサーバーは、単一のソースから何千回も攻撃されるのではなく、何千ものサーバーから数回だけ攻撃される可能性がある。

 本記事では、Linuxサーバーに対するDDoS攻撃を検知して阻止する方法を紹介する。最初に警告しておくが、DDoS攻撃を緩和するのは、DoSよりもはるかに難しい。実際に、DDoSを緩和するには、「netstat」コマンドを使うことだけでなく、ネットワークを十分に理解し、検知された接続の性質についていくつかの仮説を立てる能力も必要になる。

 言い換えると、DDoSの緩和は単純ではない。

必要なもの

  • Linuxサーバー。
  • sudo権限を持つユーザー。

サブネットを確認する方法

 最初に確認するのは、一般的なサブネットからの接続だ(最もよく使用されるのは、/16や/24である)。Linuxサーバーにログインして、以下のコマンドを実行し、同じサブネット(/16)からの接続を確認する。

netstat -ntu|awk '{print $5}'|cut -d: -f1 -s |cut -f1,2 -d'.'|sed 's/$/.0.0/'|sort|uniq -c|sort -nk1 -r

 netstatコマンドが見つからない場合は、以下のコマンドでインストールする必要がある。

sudo apt-get install net-tools -y

 192.168.x.xなど、最初の2つのオクテットが同じアドレスからの接続がすべて表示されるはずだ(図A)。

図A

サーバーと同じサブネットからの接続を確認する。
サーバーと同じサブネットからの接続を確認する。

 図Aを見ると分かるように、このサーバーには、192.168.x.xサブネットから13の接続がある。

 /24サブネットからの接続を見つけるには、以下のコマンドを実行する。

netstat -ntu|awk '{print $5}'|cut -d: -f1 -s |cut -f1,2,3 -d'.'|sed 's/$/.0/'|sort|uniq -c|sort -nk1 -r

 上記のコマンドは、最初の3つのオクテット(192.168.1.xなど)が同じサブネットからの接続をすべて表示する。それらのサブネットのいずれかから多数の接続がある場合は、検索の対象を少し絞り込むことに成功したといえる。

「OS」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバー
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. チャンスの年?経営・財務から見る2021年を考察する-MITテクノロジーレビュー・インサイト日本語版
  2. ゼロトラストとはなにか?本当に理解すべきはゼロトラストではなく先にある目的
  3. 成功事例5社に見る、飲食・小売り、美容業界の店舗経営の課題を解決する「デジタル化」の道のり
  4. 「伝説のひとり情シス」の視点とは?刺激の少ないテレワークでは自分で変化を起こす必要がある!
  5. 破壊的なサイバー攻撃から身を守る「ビジネスレジリエンス」の重要性とその構築手法

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]