DDoS攻撃のネットワーク構成図は、分散型サービス拒否攻撃の複雑な構造を示しています。攻撃者が複数の侵害されたシステムを使って単一のホストを標的にする仕組みを可視化しており、IT担当者がセキュリティリスクを説明する際に役立ちます。
攻撃の起点となるハッカー
ハッカーはDDoS攻撃全体を統括する黒幕です。中間サーバーに制御信号を送ることで匿名性を保ちつつ、被害者に対する大量トラフィックの送信タイミングを調整します。
- ハッカー指令拠点
- 制御信号
- 攻撃開始
中間ハンドラー
ハンドラーは、ハッカーとボットネットの間で司令塔の役割を果たします。数千台の感染端末に指令を配信し、攻撃を同期させると同時に、ハッカーの正体がセキュリティログに記録されないようにします。
- サーバーハンドラー
- 指令配信
- 通信中継
ボットネットゾンビ
ゾンビとは、ボットネットを構成する侵害されたコンピュータやIoTデバイスのことです。一見普通のシステムですが、実際には指令に従って標的に大量のHTTPリクエストを一斉送信します。
- 侵害されたゾンビコンピュータ
- 自動化ボットネット
- HTTPリクエスト生成
被害対象ホスト
被害対象ホストは、組織的攻撃の最終到達点です。正常なトラフィックと悪意あるボットからのリクエストが大量に混在して届き、システムリソースを消費し尽くした結果、サービスがクラッシュまたは利用不可能な状態に陥ります。
- 被害サーバー
- サービス停止
- リソース枯渇
