アーバーネットワークス株式会社SSL に対するDDoS 攻撃:新旧の攻撃手法が混在、SSLを使ったサイトもDDoS攻撃には無力

最近日本ではサイバー攻撃という言葉がメディアを賑わしております。そのような状況の中、サイトのセキュリティ向上の一つの手段としてSSLを採用している企業は多いのではないでしょうか? ここではSSLを利用したサイトでも、DDoS攻撃には無力であることを解説します。

SSL(またはTLS)はオンラインバンキングやショッピング、電子メールやリモートアクセスなど、Webサービスのセキュリティに使用され、セキュリティの強化や個人情報の保護を目的に、使用されるようになってきました。セキュリティにSSLを導入するオンライン取引やサービスが増えるにつれ、SSLが適用されたサービス自体に対するDDoS攻撃も増加傾向にあることから、当然、以前にも増してDDoS攻撃に対する注目が高まっています。

こうした攻撃の一部は、実際にはごく一般的なフラッド攻撃やTCP接続ベースの攻撃であり、すでに長年にわたってテキストサービスのセキュリティやメッセージの妨害に使用されてきた手法が用いられています。一方、SSL自体を対象にした攻撃も確認されています。ここでは、新旧どのような手口が使用され、どのような形でSSLによって保護されたサービスが阻害されているのかを検証します。

ダウンロードには「会員登録(無料)」もしくは「ログイン」が必要です

ログインしてダウンロードする

目的別に探す

カテゴリー別
企業別

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。