種類

• 脆弱性型
  • アプリケーション層の脆弱性を突く攻撃
• フラッド型
  • サーバのリソースを枯渇させる攻撃
  • ネットワーク帯域を溢れさせる攻撃
  • Slow系

サーバのリソースを枯渇させる攻撃

DNSリフレクタ攻撃（DNS amp）

脆弱性のある公開DNSキャッシュサーバを踏み台として悪用することで行われるリフレクタ型DDoS攻撃の一つ。 DNSクエリには53/UDPが使われるが、UDPはTCPと異なりコネクションレスのため、IPアドレスの偽装が容易。

DNS水責め攻撃（ランダムサブドメイン攻撃）

多数の脆弱性のある公開サーバ（オープンリゾルバ）や欠陥を持つホームルータを経由し、権威DNSサーバやISPのDNSキャッシュサーバを攻撃対象とすることが特徴。

NTPリフレクション攻撃

NTP（Network Time Protocol）の仕組みを悪用した反射型DoS攻撃。 monolistコマンドを実行すると、200バイトのリクエスト量が、100倍以上のレスポンスパケットが生じる。この仕組を悪用する。

ネットワーク帯域を溢れさせる攻撃

フラッド系

Smurf攻撃(スマーフアタック) ≒ ICMP Flood攻撃

ネットワークの疎通確認に使用される"ICMP echo request(ping)"の仕組みを悪用して、相手のコンピュータやネットワークに大量のパケットを送りつける反射型のDoS攻撃です。

SYN Flood攻撃

TCP接続要求であるSYNパケットを攻撃対象に大量に送り付ける。

UDP Flood攻撃

サイズの大きいUDPパケットを攻撃対象に大量に送り付ける。

マルチベクトル型

マルチベクトル型DDoS攻撃

複数のDDoS攻撃手法を組み合わせて標的のサービス停止を狙う攻撃