DoS攻撃の攻撃手法とその防御対策

DoS攻撃の具体的な攻撃手法

DoS攻撃というとWindowsのF5(リロード)キーを集団で連打し、ターゲットのWebサイトに過大な負荷をかけて停止させてしまうF5攻撃を思い浮かべる方も多いと思います。しかし基本的にDos攻撃はSYN Flood攻撃、smurf攻撃などWebサイトではなくWeb上のサーバに対して攻撃を仕掛けるタイプが主流で、今も多くの被害が出続けています。

■SYN Flood攻撃

通常、TCPで接続を確立させるにはまずクライアント側がサーバに対しSYNパケットを送信します。続いてサーバがクライアントにACKパケットを返信、そして最後にクライアント側がACKパケットを送り返すという手順を踏む必要があります。

しかしSYN Flood攻撃ではこの最後のクライアント側からのACKパケット送信を意図的に行いません。これが続くことによってサーバは応答待ちの接続数が限界を超え、新たに接続を受けられない状態になり機能は停止します。

■smurf攻撃

pingコマンドで使われるパケットの送信元を偽装し、相手のコンピュータに大量の偽パケットを送りつけるsmurf攻撃。通常、ICMPエコーリクエスト(ping)を受け取ったサーバは、送信元のIPアドレスにICMPエコーリプライを返します。

この時に攻撃者は送信元のIPアドレスをターゲットとなるサーバのIPアドレスに改ざんし、ブロードキャストアドレスに大量のpingを送りつけます。これによりターゲットとなったコンピュータはそのパケット処理に膨大な負荷がかかるため、機能不全に陥ります。

この他にもターゲットのメールアドレスに大量のメールを送信しメールサーバを機能不全にするメールボム。Webサイトのメールマガジン登録やお問い合わせフォームを悪用したDoS攻撃もあります。

DoS攻撃が行われる背景

ほとんどの場合、DoS攻撃の目的は個人情報の窃盗ではありません。DoS攻撃の最大の目的はターゲットとなる相手のネット上での活動を停止させることです。ネット上での喧嘩、いさかいなどによる個人的なトラブルから、競合他社の損失、信用失墜を狙ったもの。政治、宗教的信条による抗議、いやがらせなどの理由からDoS攻撃を行うといったケースがほとんどです。

また金銭目的の脅迫のために攻撃を行う場合を除き、抗議、いやがらせなどの場合は攻撃者の意思が強ければ強いほど攻撃が長期化する傾向があるのもDoS攻撃の特徴の一つです。

DoS攻撃の防御対策

DoS攻撃はターゲットのWebサイトやサーバに対し大量のパケットを送ることで負荷をかけてきます。防御対策としてはDoS攻撃に対応したファイアウォールやサーバやネットワークトラフィックを監視システムを導入しDoS攻撃を仕掛けてくるIPアドレスを特定、遮断する方法です。

DoS攻撃を受けていると考えられる状況が発生した場合においても、実は他の原因によってサーバの機能が停止するといったことは少なくありません。その見極めは非常に困難な上、その分析に人的コストもかかってしまうため、専用の機器を導入することが最も確実で結果としてコストを抑えることにもつながります。

ただし上述したようにDoS攻撃は企業、団体に対する抗議やいやがらせといった理由で行われることも多く、その場合は仮に専用の機器を導入し一旦は攻撃を遮断できたとしてもまた違った手法で攻撃を仕掛けてきます。これをその都度、対応していてはいかに専用の機器を導入していたとしても体力を消耗していくだけになってしまいます。

状況を鑑みた上で特定の相手による執拗な攻撃だと判断した場合は、早急に関連団体や警察に連絡することをおすすめします。