資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. DDoS対策ツール
  4. DDoS対策ツールの関連記事一覧
  5. DoS攻撃の攻撃手法とその防御対策

DoS攻撃の攻撃手法とその防御対策

2023年01月17日 最終更新
DDoS対策ツールの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ITトレンド 編集部
IT製品の比較サイト
ITトレンド 編集部
DoS攻撃の攻撃手法とその防御対策

攻撃者がターゲットのWebサイトやサーバに対し大量のトラフィックを送り、サービスの提供を不能な状態にするDoS攻撃。WindowsのF5キーを連打するような単純なものから、サーバ機能を停止に追い込むSYN Flood攻撃、パケットの送信元を偽装し相手のコンピュータに大量の偽のパケットを送りつけるsmurf攻撃など、一言にDoS攻撃といってもその種類は多彩です。今回はこのDoS攻撃の主な攻撃手法とその防御対策をご紹介します。

DDoS対策ツール人気ランキング | 今週のランキング第1位は?

DoS攻撃の具体的な攻撃手法

DoS攻撃というとWindowsのF5(リロード)キーを集団で連打し、ターゲットのWebサイトに過大な負荷をかけて停止させてしまうF5攻撃を思い浮かべる方も多いと思います。しかし基本的にDos攻撃はSYN Flood攻撃、smurf攻撃などWebサイトではなくWeb上のサーバに対して攻撃を仕掛けるタイプが主流で、今も多くの被害が出続けています。

■SYN Flood攻撃

通常、TCPで接続を確立させるにはまずクライアント側がサーバに対しSYNパケットを送信します。続いてサーバがクライアントにACKパケットを返信、そして最後にクライアント側がACKパケットを送り返すという手順を踏む必要があります。

しかしSYN Flood攻撃ではこの最後のクライアント側からのACKパケット送信を意図的に行いません。これが続くことによってサーバは応答待ちの接続数が限界を超え、新たに接続を受けられない状態になり機能は停止します。

■smurf攻撃

pingコマンドで使われるパケットの送信元を偽装し、相手のコンピュータに大量の偽パケットを送りつけるsmurf攻撃。通常、ICMPエコーリクエスト(ping)を受け取ったサーバは、送信元のIPアドレスにICMPエコーリプライを返します。

この時に攻撃者は送信元のIPアドレスをターゲットとなるサーバのIPアドレスに改ざんし、ブロードキャストアドレスに大量のpingを送りつけます。これによりターゲットとなったコンピュータはそのパケット処理に膨大な負荷がかかるため、機能不全に陥ります。

この他にもターゲットのメールアドレスに大量のメールを送信しメールサーバを機能不全にするメールボム。Webサイトのメールマガジン登録やお問い合わせフォームを悪用したDoS攻撃もあります。

\ DDoS対策ツール の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます

DoS攻撃が行われる背景

ほとんどの場合、DoS攻撃の目的は個人情報の窃盗ではありません。DoS攻撃の最大の目的はターゲットとなる相手のネット上での活動を停止させることです。ネット上での喧嘩、いさかいなどによる個人的なトラブルから、競合他社の損失、信用失墜を狙ったもの。政治、宗教的信条による抗議、いやがらせなどの理由からDoS攻撃を行うといったケースがほとんどです。

また金銭目的の脅迫のために攻撃を行う場合を除き、抗議、いやがらせなどの場合は攻撃者の意思が強ければ強いほど攻撃が長期化する傾向があるのもDoS攻撃の特徴の一つです。

DoS攻撃の防御対策

DoS攻撃はターゲットのWebサイトやサーバに対し大量のパケットを送ることで負荷をかけてきます。防御対策としてはDoS攻撃に対応したファイアウォールやサーバやネットワークトラフィックを監視システムを導入しDoS攻撃を仕掛けてくるIPアドレスを特定、遮断する方法です。

DoS攻撃を受けていると考えられる状況が発生した場合においても、実は他の原因によってサーバの機能が停止するといったことは少なくありません。その見極めは非常に困難な上、その分析に人的コストもかかってしまうため、専用の機器を導入することが最も確実で結果としてコストを抑えることにもつながります。

ただし上述したようにDoS攻撃は企業、団体に対する抗議やいやがらせといった理由で行われることも多く、その場合は仮に専用の機器を導入し一旦は攻撃を遮断できたとしてもまた違った手法で攻撃を仕掛けてきます。これをその都度、対応していてはいかに専用の機器を導入していたとしても体力を消耗していくだけになってしまいます。

状況を鑑みた上で特定の相手による執拗な攻撃だと判断した場合は、早急に関連団体や警察に連絡することをおすすめします。

DDoS対策ツール人気ランキング | 今週のランキング第1位は?
この記事を読んだ人は、こちらも参考にしています
最新ビジネス書を手軽に学べる
著者出演の動画メディア
電球
仕事で活かせるビジネスノウハウが
動画で学べる
電球
たった10分で学べるビジネス書の
動画解説が見放題
チラヨミロゴ bizplay動画ページリンク
動画を見てみる arrow
こちらもおすすめ!
DDoS対策ツール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの執筆者

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
プロジェクト管理
会計ソフト
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。
ITトレンド 編集部

このカテゴリーに関連する記事

「DoS攻撃」と「DDoS攻撃」の違いは?初心者向けに解説

「DoS攻撃」と「DDoS攻撃」の違いは?初心者向けに解説

Webサイト管理者の必須の対策のDDoS攻撃とは?

Webサイト管理者の必須の対策のDDoS攻撃とは?

DDoS攻撃への対策と最適ツールの選択方法とは?

DDoS攻撃への対策と最適ツールの選択方法とは?

無料版・トライアルがあるDDoS対策ツールを比較!選び方の解説も

無料版・トライアルがあるDDoS対策ツールを比較!選び方の解説も

DDoS対策とは?DDoS攻撃の概要も解説!

DDoS対策とは?DDoS攻撃の概要も解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「DoS攻撃の攻撃手法とその防御対策」というテーマについて解説しています。DDoS対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
DDoS対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
ペンタセキュリティシステムズ株式会社
Cloudbric ADDoS
ペンタセキュリティシステムズ株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社アイロバ
DDoS OWL
株式会社アイロバ
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社ロケットワークス
イージスWAFサーバセキュリティ
株式会社ロケットワークス
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社サイバーセキュリティクラウド
攻撃遮断くん
株式会社サイバーセキュリティクラウド
☆☆☆☆☆ ★★★★★
4.2 18件
バルテス株式会社
PrimeWAF
バルテス株式会社
☆☆☆☆☆ ★★★★★
4.0 1件
NTTスマートコネクト株式会社
SmartConnect Network & Security
NTTスマートコネクト株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
カテゴリー資料請求ランキング
9月25日(月) 更新
第1位
  • DDoS対策もできるクラウド型WAF「攻撃遮断くん」
  • 株式会社サイバーセキュリティクラウド
第2位
  • DDoS対策はNTTグループに任せて安心!SmartConnect Network & Security
  • NTTスマートコネクト株式会社
第3位
  • 【30日無料】クラウド型IDS/IPS+WAFイージスWAFサーバセキュリティ
  • 株式会社ロケットワークス
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • 「DoS攻撃」と「DDoS攻撃」の違いは?初心者向けに解説
    DoS攻撃・DDoS攻撃とは大量のデータを送りつけるサ...
  • Webサイト管理者の必須の対策のDDoS攻撃とは?
    Webサイトを外部にオープンしたら、必須となるのが...
  • DDoS攻撃への対策と最適ツールの選択方法とは?
    Webサイトの脅威となっているのが「DDoS攻撃」です...
  • DDoS対策とは?DDoS攻撃の概要も解説!
    DDoS攻撃とは、ウェブサイトのサービス停止を目的...
  • 無料版・トライアルがあるDDoS対策ツールを比較!選び方の解説も
    DDoS対策ツールは無料で利用できるのか気になって...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

DDoS対策ツールの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?