体験を伝える―『ガジェット通信』の考え方

面白いものを探しにいこう 本物を体験し体感しよう 会いたい人に会いに行こう 見たことのないものを見に行こう そしてそれをやわらかくみんなに伝えよう [→ガジェ通についてもっと詳しく] [→ガジェット通信フロアについて]

中国からのDDoS/ARP攻撃対策ができる「Colasoft Capsa」攻撃の種類やIPを解析して防御対策!

ネットワーク解析ソフト「Colasoft Capsa」をご紹介します。90ヵ国以上で50万を超える利用者がいるパケット解析ソリューションです。中国からDDoS攻撃やARP攻撃があまりに多すぎて、対策が取れない企業の担当者がいましたら「Colasoft Capsa」を使ってみては、いかがでしょうか。

Colasoft Capsa
http://www.colasoft.com/jp/

ちなみに私は、さっっっっっぱり説明を見ても、意味がわかりませんでした。そこでColasoftの蘭さんに、お話しを聞きました。なんか凄そうなソフトなので、どうやって使うかをご紹介します。

中国からDDoS攻撃対策でサーバーが重たくって困っているサーバー管理者やWeb担当者は多いはずですので、ご参考あれ!

以下Colasoft CapsaによるDDoS攻撃対策

Colasoft Capsaは、ネットワーク解析ソフトで主にユーザーのネットワークで一体何が起こったのかを解析するために利用されています。

例えば、お使いのネットワークにDDoS攻撃された場合、Capsaを利用してどんなタイプのDDoS攻撃が起こったのか、どのIPが攻撃されたのかを解析できます。

解析結果によって、ファイアウォールの配置を変更するか、サーバー設定を変更することで、防御方法を修正できます。

以下はDDoS攻撃を例に説明します。

1.Capsaを起動

Capsaを起動して、セキュリティ解析という解析プロファイルを選択します。セキュリティ解析プロファイルには、受けたDoS攻撃ビューが提供されています。

お使いのネットワークがDoS攻撃された場合、攻撃に関する詳細情報は受けたDoS攻撃ビューに表示されます。

2.DoS攻撃を確認

「受けたDoS攻撃ビュー」をクリックして、そのビューで統計データがあることで、お使いのネットワークは確かにDoS攻撃されたことを確認できます。

 3.診断ビューでDDoS攻撃を特定

次に診断ビューに移動します。診断アイテムを確認したところ、ほとんどの診断イベントは「TCP重複した接続試み」であることが分かりました。そのアイテムを選択して、右の「診断アドレス」で一番多いアイテムは三つであることが分かっています。

どのアイテムをクリックしても、下の「診断イベント」タブにおける「送信元IPアドレス」は異なっていますが、「宛先アドレス」は全部「×××.91.13.124」であることは分かりました。つまり、誰かが「×××91.13.124」というアドレスにTCP接続を繰り返し試みていることで、DDoS攻撃を起こしています。

4.解決方法を検討

「診断イベント」タブで右クリックして、「×××.91.13.124」というアドレスをノードブラウザにロケートすることで、そのアドレスの具体的な情報を見てみましょう。

TCPセッションビューを見ると、送信元アドレスは全部ポート7000を通じて、「×××.91.13.124」に接続をリクエストしていることが分かりました。だから今回の例の解決方法の一つとして、ポート7000を閉じることができます。

1 2 3次のページ
タチット | 見てさわってレビューしたり作ったりするサイトの記事一覧をみる
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。