翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # アプリケーションレイヤー攻撃 攻撃者は、レイヤー 7 またはアプリケーションレイヤー攻撃を使用してアプリケーション自体をターゲットにする可能性があります。これらの攻撃では、フラSYNッドインフラストラクチャ攻撃と同様に、攻撃者はアプリケーションの特定の機能をオーバーロードして、アプリケーションを正当なユーザーに利用できなくなったり、応答しなくなったりしようとします。これは、少量のネットワークトラフィックのみを生成する非常に低いリクエストボリュームで達成できる場合があります。これにより、攻撃の検出と軽減が困難になる可能性があります。アプリケーションレイヤー攻撃の例としては、HTTPフラッド、キャッシュバス攻撃、 WordPress XML-RPC フラッドなどがあります。 + *HTTP 洪水攻撃*では、攻撃者はウェブアプリケーションの有効なユーザーから送信されたと思われるHTTPリクエストを送信します。一部のHTTPフラッドは特定のリソースをターゲットとしていますが、より複雑なフラHTTPッドはアプリケーションとの人間のやり取りをエミュレートしようとします。これにより、リクエストレート制限などの一般的な緩和手法を使用する際の難しさが増す可能性があります。 + *キャッシュバスティング攻撃*は、クエリ文字列のバリエーションを使用してコンテンツ配信ネットワーク (CDN) キャッシュを回避するHTTPフラッドの一種です。キャッシュされた結果を返す代わりに、 はページリクエストごとにオリジンサーバーに連絡CDNする必要があり、これらのオリジンフェッチはアプリケーションウェブサーバーにさらなる負荷を与えます。 + pingback *WordPress XMLフラッドとも呼ばれる -RPC フラッド攻撃*では、攻撃者は WordPress コンテンツ管理ソフトウェアでホストされているウェブサイトをターゲットにします。 WordPress攻撃者は [XML-RPC](https://docs.python.org/3/library/xmlrpc.client.html#%3A~%3Atext%3DXML%2DRPC%20is%20a%20Remote%2Cand%20get%20back%20structured%20data) API関数を悪用して、大量のHTTPリクエストを生成します。pingback 機能を使用すると、 WordPress (サイト A) でホストされているウェブサイトは、サイト A が WordPress サイト B に作成したリンクを介して別のサイト (サイト B) に通知できます。その後、サイト B はサイト A を取得してリンクの存在を確認しようとします。pingback フラッドでは、攻撃者`WordPress:`はこの機能を悪用してサイト B にサイト A を攻撃させます。この種の攻撃には、通常、HTTPリクエストヘッダーの User-Agent に「」という明確な署名があります。 アプリケーションの可用性に影響を与える可能性のある悪意のあるトラフィックには、他にも種類があります。*スクレイパーボット*は、ウェブアプリケーションにアクセスしてコンテンツを盗んだり、価格などの競合情報を記録したりしようとする試みを自動化します。*ブルートフォース*攻撃と*認証情報スタッフィング*攻撃は、アプリケーションの安全な領域への不正アクセスをプログラムで試みます。これらは厳密にDDoS攻撃ではありませんが、その自動化された性質はDDoS攻撃に似ているように見え、このホワイトペーパーで説明しているのと同じベストプラクティスの一部を実装することで軽減できます。 アプリケーションレイヤー攻撃は、ドメインネームシステム (DNS) サービスをターゲットにすることもできます。これらの攻撃の最も一般的なのは、攻撃者が多くの適切な形式のクエリを使用してDNSサーバーのリソースを使い果たすDNSクエリフラ*DNSッド*です。これらの攻撃には、攻撃者がサブドメイン文字列をランダム化して特定のリゾルバーのローカルDNSキャッシュをバイパスするキャッシュバスティングコンポーネントも含まれます。その結果、リゾルバーはキャッシュされたドメインクエリを利用できず、代わりに攻撃を増幅する権威DNSサーバーに繰り返し連絡する必要があります。 ウェブアプリケーションが Transport Layer Security (TLS) TLS 経由で配信された場合、攻撃者はネゴシエーションプロセスを攻撃することもできます。TLS は計算コストが高いため、攻撃者はサーバー上に追加のワークロードを生成して、読み取り不可能なデータ (または理解できない (暗号文)) を正当なハンドシェイクとして処理することで、サーバーの可用性を低下させることができます。この攻撃のバリエーションでは、攻撃者はTLSハンドシェイクを完了しますが、暗号化方法を永続的に再ネゴシエートします。攻撃者は、多数のTLSセッションを開いたり閉じたりして、サーバーリソースを使い果たそうとすることもできます。