資料請求リストに製品が追加されていません。
攻撃者がターゲットのWebサイトやサーバに対し大量のトラフィックを送り、サービスの提供を不能な状態にするDoS攻撃。WindowsのF5キーを連打するような単純なものから、サーバ機能を停止に追い込むSYN Flood攻撃、パケットの送信元を偽装し相手のコンピュータに大量の偽のパケットを送りつけるsmurf攻撃など、一言にDoS攻撃といってもその種類は多彩です。今回はこのDoS攻撃の主な攻撃手法とその防御対策をご紹介します。
DoS攻撃というとWindowsのF5(リロード)キーを集団で連打し、ターゲットのWebサイトに過大な負荷をかけて停止させてしまうF5攻撃を思い浮かべる方も多いと思います。しかし基本的にDos攻撃はSYN Flood攻撃、smurf攻撃などWebサイトではなくWeb上のサーバに対して攻撃を仕掛けるタイプが主流で、今も多くの被害が出続けています。
通常、TCPで接続を確立させるにはまずクライアント側がサーバに対しSYNパケットを送信します。続いてサーバがクライアントにACKパケットを返信、そして最後にクライアント側がACKパケットを送り返すという手順を踏む必要があります。
しかしSYN Flood攻撃ではこの最後のクライアント側からのACKパケット送信を意図的に行いません。これが続くことによってサーバは応答待ちの接続数が限界を超え、新たに接続を受けられない状態になり機能は停止します。
pingコマンドで使われるパケットの送信元を偽装し、相手のコンピュータに大量の偽パケットを送りつけるsmurf攻撃。通常、ICMPエコーリクエスト(ping)を受け取ったサーバは、送信元のIPアドレスにICMPエコーリプライを返します。
この時に攻撃者は送信元のIPアドレスをターゲットとなるサーバのIPアドレスに改ざんし、ブロードキャストアドレスに大量のpingを送りつけます。これによりターゲットとなったコンピュータはそのパケット処理に膨大な負荷がかかるため、機能不全に陥ります。
この他にもターゲットのメールアドレスに大量のメールを送信しメールサーバを機能不全にするメールボム。Webサイトのメールマガジン登録やお問い合わせフォームを悪用したDoS攻撃もあります。
ほとんどの場合、DoS攻撃の目的は個人情報の窃盗ではありません。DoS攻撃の最大の目的はターゲットとなる相手のネット上での活動を停止させることです。ネット上での喧嘩、いさかいなどによる個人的なトラブルから、競合他社の損失、信用失墜を狙ったもの。政治、宗教的信条による抗議、いやがらせなどの理由からDoS攻撃を行うといったケースがほとんどです。
また金銭目的の脅迫のために攻撃を行う場合を除き、抗議、いやがらせなどの場合は攻撃者の意思が強ければ強いほど攻撃が長期化する傾向があるのもDoS攻撃の特徴の一つです。
DoS攻撃はターゲットのWebサイトやサーバに対し大量のパケットを送ることで負荷をかけてきます。防御対策としてはDoS攻撃に対応したファイアウォールやサーバやネットワークトラフィックを監視システムを導入しDoS攻撃を仕掛けてくるIPアドレスを特定、遮断する方法です。
DoS攻撃を受けていると考えられる状況が発生した場合においても、実は他の原因によってサーバの機能が停止するといったことは少なくありません。その見極めは非常に困難な上、その分析に人的コストもかかってしまうため、専用の機器を導入することが最も確実で結果としてコストを抑えることにもつながります。
ただし上述したようにDoS攻撃は企業、団体に対する抗議やいやがらせといった理由で行われることも多く、その場合は仮に専用の機器を導入し一旦は攻撃を遮断できたとしてもまた違った手法で攻撃を仕掛けてきます。これをその都度、対応していてはいかに専用の機器を導入していたとしても体力を消耗していくだけになってしまいます。
状況を鑑みた上で特定の相手による執拗な攻撃だと判断した場合は、早急に関連団体や警察に連絡することをおすすめします。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
DDoS対策
第1位
第2位
| 9月17日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
