資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. DDoS対策ツール
  4. DDoS対策ツールの関連記事一覧
  5. DoS攻撃の攻撃手法とその防御対策

DoS攻撃の攻撃手法とその防御対策

2022年03月10日 最終更新
DDoS対策ツールの製品一覧
ITトレンド 編集部

IT製品の比較サイト / ITトレンド 編集部
DoS攻撃の攻撃手法とその防御対策

攻撃者がターゲットのWebサイトやサーバに対し大量のトラフィックを送り、サービスの提供を不能な状態にするDoS攻撃。WindowsのF5キーを連打するような単純なものから、サーバ機能を停止に追い込むSYN Flood攻撃、パケットの送信元を偽装し相手のコンピュータに大量の偽のパケットを送りつけるsmurf攻撃など、一言にDoS攻撃といってもその種類は多彩です。今回はこのDoS攻撃の主な攻撃手法とその防御対策をご紹介します。

無料で資料請求!
DDoS対策ツールの製品をまとめて資料請求! play_circle_outline
DDoS対策ツールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

DoS攻撃の具体的な攻撃手法

DoS攻撃というとWindowsのF5(リロード)キーを集団で連打し、ターゲットのWebサイトに過大な負荷をかけて停止させてしまうF5攻撃を思い浮かべる方も多いと思います。しかし基本的にDos攻撃はSYN Flood攻撃、smurf攻撃などWebサイトではなくWeb上のサーバに対して攻撃を仕掛けるタイプが主流で、今も多くの被害が出続けています。

■SYN Flood攻撃

通常、TCPで接続を確立させるにはまずクライアント側がサーバに対しSYNパケットを送信します。続いてサーバがクライアントにACKパケットを返信、そして最後にクライアント側がACKパケットを送り返すという手順を踏む必要があります。

しかしSYN Flood攻撃ではこの最後のクライアント側からのACKパケット送信を意図的に行いません。これが続くことによってサーバは応答待ちの接続数が限界を超え、新たに接続を受けられない状態になり機能は停止します。

■smurf攻撃

pingコマンドで使われるパケットの送信元を偽装し、相手のコンピュータに大量の偽パケットを送りつけるsmurf攻撃。通常、ICMPエコーリクエスト(ping)を受け取ったサーバは、送信元のIPアドレスにICMPエコーリプライを返します。

この時に攻撃者は送信元のIPアドレスをターゲットとなるサーバのIPアドレスに改ざんし、ブロードキャストアドレスに大量のpingを送りつけます。これによりターゲットとなったコンピュータはそのパケット処理に膨大な負荷がかかるため、機能不全に陥ります。

この他にもターゲットのメールアドレスに大量のメールを送信しメールサーバを機能不全にするメールボム。Webサイトのメールマガジン登録やお問い合わせフォームを悪用したDoS攻撃もあります。

DDoS対策ツール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます

DoS攻撃が行われる背景

ほとんどの場合、DoS攻撃の目的は個人情報の窃盗ではありません。DoS攻撃の最大の目的はターゲットとなる相手のネット上での活動を停止させることです。ネット上での喧嘩、いさかいなどによる個人的なトラブルから、競合他社の損失、信用失墜を狙ったもの。政治、宗教的信条による抗議、いやがらせなどの理由からDoS攻撃を行うといったケースがほとんどです。

また金銭目的の脅迫のために攻撃を行う場合を除き、抗議、いやがらせなどの場合は攻撃者の意思が強ければ強いほど攻撃が長期化する傾向があるのもDoS攻撃の特徴の一つです。

DoS攻撃の防御対策

DoS攻撃はターゲットのWebサイトやサーバに対し大量のパケットを送ることで負荷をかけてきます。防御対策としてはDoS攻撃に対応したファイアウォールやサーバやネットワークトラフィックを監視システムを導入しDoS攻撃を仕掛けてくるIPアドレスを特定、遮断する方法です。

DoS攻撃を受けていると考えられる状況が発生した場合においても、実は他の原因によってサーバの機能が停止するといったことは少なくありません。その見極めは非常に困難な上、その分析に人的コストもかかってしまうため、専用の機器を導入することが最も確実で結果としてコストを抑えることにもつながります。

ただし上述したようにDoS攻撃は企業、団体に対する抗議やいやがらせといった理由で行われることも多く、その場合は仮に専用の機器を導入し一旦は攻撃を遮断できたとしてもまた違った手法で攻撃を仕掛けてきます。これをその都度、対応していてはいかに専用の機器を導入していたとしても体力を消耗していくだけになってしまいます。

状況を鑑みた上で特定の相手による執拗な攻撃だと判断した場合は、早急に関連団体や警察に連絡することをおすすめします。

無料で資料請求!
DDoS対策ツールの製品をまとめて資料請求! play_circle_outline
DDoS対策ツールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
DDoS対策ツール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの専門家

ITトレンド 編集部
ITトレンド 編集部
IT製品の比較サイト/ITトレンド 編集部
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

「DoS攻撃」と「DDoS攻撃」の違いは何?初心者向けに解説

「DoS攻撃」と「DDoS攻撃」の違いは何?初心者向けに解説

DDoS攻撃への対策と最適ツールの選択方法とは!?

DDoS攻撃への対策と最適ツールの選択方法とは!?

Webサイト管理者の必須の対策「DDoS攻撃」

Webサイト管理者の必須の対策「DDoS攻撃」

サイト管理者必見!DDoS対策とは?

サイト管理者必見!DDoS対策とは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「DoS攻撃の攻撃手法とその防御対策」というテーマについて解説しています。DDoS対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
DDoS対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
NTTスマートコネクト株式会社
NTTスマートコネクト株式会社
リストに追加
DDoS対策の決定版!SmartConnect Network & Security
既にDDoS攻撃を受けている・進化するDDoS攻撃に備えたい・セキュリティ担当が不足している。このような課題を抱えているお客さまにぴったりです。
株式会社ロケットワークス
株式会社ロケットワークス
リストに追加
DDoS対策+AIエンジン搭載!クラウド型WAF「イージス」
Webサイト・WebサービスへのDDoS対策なら、AIエンジン搭載で最新のサイバー攻撃も一緒に防御できる「イージス」がおすすめです。
ビジョナル・インキュベーション株式会社
ビジョナル・インキュベーション株式会社
リストに追加
脆弱性管理クラウド「yamory」※Log4j対応
【脆弱性Log4jも対応!】 情報漏洩リスクをゼロにする! yamory は IT システムに潜む脆弱性を自動で検知し対応フローを構築する、脆弱性管理クラウドです。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
☆☆☆☆☆
★★★★★
4.2
リストに追加
DDoS対策もできるクラウド型WAF「攻撃遮断くん」
導入シェア国内No.1! Webサイト・Webサービスへのあらゆるサイバー攻撃を防ぐクラウド型WAFに加え、DDoS対策も可能な高機能Webセキュリティサービス。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
リストに追加
大規模攻撃を徹底防御、エンタプライズ向けDDoS防御対策Cloudbric ADDoS
Cloudbric ADDoS(クラウドブリック エー・ディドス)は、圧倒的対応帯域、処理スピード、高度なセキュリティ・インテリジェンスで代表される、今求められているクラウド型DDoS攻撃防御対策です。
カテゴリー資料請求ランキング
5月16日(月) 更新
第1位
  • DDoS対策もできるクラウド型WAF「攻撃遮断くん」
  • 株式会社サイバーセキュリティクラウド
第2位
  • 大規模攻撃を徹底防御、エンタプライズ向けDDoS防御対策Cloudbric ADDoS
  • ペンタセキュリティシステムズ株式会社
第3位
  • DDoS対策+AIエンジン搭載!クラウド型WAF「イージス」
  • 株式会社ロケットワークス
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 「DoS攻撃」と「DDoS攻撃」の違いは何?初心者向けに解説
    DoS攻撃・DDoS攻撃とは大量のデータを送りつけるサ...
  • Webサイト管理者の必須の対策「DDoS攻撃」
    Webサイトを外部にオープンしたら、必須となるのが...
  • DDoS攻撃への対策と最適ツールの選択方法とは!?
    Webサイトの脅威となっているのが「DDoS攻撃」です...
  • サイト管理者必見!DDoS対策とは?
    DDoS攻撃とは、ウェブサイトのサービス停止を目的...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

DDoS対策ツールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ