レイヤー7DDoS攻撃とは【用語集詳細】
レイヤー7DDoS攻撃(Layer 7 DDoS Attack)は、OSI参照モデルのアプリケーション層に属するアプリのリソースあるいはサービスをリクエストによって消費するDDoS攻撃の一形態です。
この攻撃の例としては、HTTP(S)リクエスト、Slow HTTP攻撃、UDPに依存するアプリ層プロトコル(SNMPv2、NTP)の悪用等が挙げられます。
レイヤー7DDoS攻撃は、帯域幅消費型DDoS攻撃やプロトコル悪用型DDoS攻撃に比して現在も防御が難しく、攻撃者にしばしば用いられる手段です。
2023年にはAnonymous SudanがMicrosoftのクラウドサービス・インフラに対しアプリ層DDoS攻撃を行っています。
