DoS攻撃

導入

DoS攻撃・DDoS攻撃というサイバー攻撃を知っていますか?インターネットを利用する企業や情報サービスを提供する団体はネット被害を受けることが珍しくありません。その被害を目的としたサイバー攻撃の一つに「DoS攻撃」というものがあります。サイバー攻撃としてもメジャーであり、対策するための選択肢も少なくありません。

さらに近年では「DoS攻撃」が進化した「DDoS攻撃」と呼ばれる、より悪質なサイバー攻撃も流行しています。今回は、この「DDoS攻撃」について解説致します。


DoS攻撃、DDoS攻撃という名前を聞いたことはありませんか?

どちらもWebサーバやWebサイトに大量の負荷を与える攻撃です。

今回はその「DoS攻撃」「DDoS攻撃」についてご紹介します。


サイバー攻撃のひとつであるDDoS攻撃は、比較的簡単に行えることから、多くの事件が発生しています。本格的な攻撃にさらされると、企業や組織の売上や信用に大きなダメージを与えます。それではDDoS攻撃から企業や組織を守るには、どのような方法があるのでしょうか?


DoS攻撃やDDoS攻撃は、比較的昔から行われてきたサイバー攻撃の一つです。
その原理はとてもシンプルな攻撃で、攻撃者側も簡単に行えてしまうことにより現在においても多くの攻撃が見受けられます。

そのため対策方法がわからないと、不安に思う方も多いかと思いますが、今回この記事ではDoS・DDoS攻撃の概要から対策方法まで徹底的に解説させていただきますので、ぜひ参考に対策を行ってください。


DoS攻撃とは何か。何となく理解しているつもりでも、具体的な対策方法がわからないという方もいらっしゃるのではないでしょうか。対策しないままでいるとDoS攻撃による被害を受ける可能性が高まったままになってしまい、決して安全とは言えません。

今回はDoS攻撃に関する基礎知識やDoS攻撃で起こり得る被害、そしてDoS攻撃への対策をご紹介します。


普段の生活において、DoS攻撃/DDoS攻撃は耳慣れない言葉だと思いますが、日常的に起こり得る恐ろしいサイバー攻撃です。サーバがダウンするだけでなく、サイトにアクセスできなくなり、ユーザーからの信用を失う恐れも。この記事では、DoS攻撃/DDoS攻撃の概要や目的だけでなく対策法も解説します。







とは

DoS攻撃(ドスこうげき、: Denial-of-service attack)は、情報セキュリティにおける可用性を侵害する攻撃手法のひとつ。

ウェブサービスを稼働しているサーバネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する。

DoS攻撃には2種類の類型があり、第一の類型はウェブサービスに大量のリクエストや巨大なデータを送りつけるなどしてサービスを利用不能にするフラッド攻撃(Flood=「洪水」)であり、第二の類型はサービスの脆弱性を利用する事でサービスに例外処理をさせるなどしてサービスを利用不能にする攻撃である[1][2]


皆さんは、日々インターネットを使用している中で、「このサイトつながりづらいなあ」「このサイトつながりやすいなあ」と、サイトによって読み込みの速い、遅いを感じたことはないでしょうか?

酷い場合だと、ずっと読み込みが続き、画面が白いままで一切アクセスができなかったり、タイムアウトなど接続エラーが発生したりすることがあるかと思います。

こうしたアクセスしづらいサイトは、もちろんそのサイトが使用しているサーバーの性能の良し悪しも関係するものの、何らかのデータ送受信が大量に続いている可能性があります。

ネットワーク環境は問題ないにも関わらず、普段は何も問題なくアクセスできていたサイトがある時点から急にアクセスしづらい状態が続く場合、そのサイトやオンラインサービスのサーバーに第三者からのアクセスが集中しているためという原因がよく見受けられます。

ネットユーザーが同じ時間帯に、サイトのサーバーに大量アクセスすることにより、アクセスに関するデータ送受信をサーバーがずっと処理しています。アクセスできない理由はサーバーが処理の負荷に耐えきれず、サイトがパンクしている状態です。

一例として、炎上した芸能人のブログや企業のサイトがアクセスしづらい状態になるのも、こうしたサーバーの容量を超えた大量アクセスが主な原因です。
こうした、アクセスが集中することでサーバーがパンクすることを利用し、悪意を持ってサーバーに大量のデータを送りつけるサイバー攻撃のことをDoS攻撃(Denial of Service attack)と呼びます。

もちろんECサイトでアクセスが集中する場合、そのサイトで商品を購入したい人でアクセスが増えているのであれば、企業からすればある種嬉しい悲鳴と言えるかもしれません。しかし、購入希望者でもなく、特定の誰かが不正にそのサイトにアクセスを集中させているだけのDoS攻撃であれば、企業にとっては損失でしかありません。
このDoS攻撃を発展させ、攻撃対象により大きな負荷をかけるのがDDoS攻撃です。


DoS(Denial Of Service)攻撃は、一つのパソコンから様々な手段で負荷を与えることで、攻撃対象のサービスを停止させることを指します。

「DoS攻撃」が実行されると、攻撃対象のサーバは大量のアクセスや通信の処理のためにリソースを割くことになり、Webサイトやサービスが正常に作動することができなくなってしまいます。

「DoS攻撃」にも複数の手法があります。

メールボム攻撃

大量のメールを対象に送り続ける攻撃です。

一度に大量のメールが受信されることになり、メールサーバがパンクしてしまいます。

他のメールの受信や送信ができなくなり、業務に支障が出てきてしまいます。

F5攻撃

パソコンのキーボードにあるF5キー。これは再読み込みをするためのキーですね。このキー入力を繰り返し行うことで負荷を与える攻撃です。

いずれも運営側にとってマイナスでしかない攻撃です。攻撃者側の目的も情報を抜き取るとか、サイトを乗っ取るなどではなく、いたずらや嫌がらせの意味合いが強い攻撃です。


「DoS攻撃(Denial of Service attack/サービス拒否攻撃)」とは、ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃です。

そして、このDoS攻撃を、対象のウェブサイトやサーバーに対して複数のコンピューターから大量に行うことを「DDoS攻撃(Distributed Denial of Service attack/分散型サービス拒否攻撃)」といいます。読み方は「でぃーどすこうげき」です。

DDoS攻撃を受けると、サーバーやネットワーク機器などに対して大きな負荷がかかるため、ウェブサイトへのアクセスができなくなったり、ネットワークの遅延が起こったりします。その結果、対象とされた企業や組織では、金銭面だけでなく信用面でも大きなダメージを被ることになります。


DoS攻撃(Denial of Service attack)とは、サイバーの攻撃の1つであり、攻撃目標であるサイトやサーバに対して大量のデータを送り付けることで行われる攻撃です。

受信側はトラフィックが異常に増大するので、負荷に耐えられなくなったサーバやサイトがダウンしてしまいます。


DoS攻撃とは「Denial of Service attack」の略称であり、サイバー攻撃の一種です。悪意のある第三者によってサーバーが攻撃されることで、システムや物理的な被害を受けてしまう可能性があります。インターネットでつながっているサーバーやシステムであれば個人・法人問わず被害を被ることがあり、有名企業や官公庁が狙われることも少なくありません。

DoS攻撃には主に2種類の攻撃方法があり、ひとつはWebサイトやWebサービスに大量のデータを送りつけたり、何らかのデータ処理を連続して繰り返す「フラッド攻撃」と呼ばれる方法です。もうひとつは、WebサイトやWebサービスのシステムの脆弱性を突いてシステムをダウンさせたり、使えなくさせたりする方法があります。


Dosは「Denial of Services」の略。サイバー攻撃の一種であり、攻撃目標のWebサイトやサーバーに対し、大量のデータや不正なデータを送り付けることで、相手方のシステムを正常に稼働できない状態に追い込むこと。

DoS攻撃は、「ブラッド型」と「脆弱(ぜいじゃく)性型」がある。ブラッド型は、プロトコルを攻略して大量のデータを送り付けることで、攻撃対象を処理しきれない状態に追い込むものである。一方、脆弱(ぜいじゃく)性型は、サーバーやアプリケーションの脆弱(ぜいじゃく)性を利用し、不正処理を行わせ、サービス機能を停止させるものである。2010年3月、バンクーバーオリンピックの時期に起きた「韓国人による2ちゃんねるへのサイバーテロ事件」が有名。

DoS攻撃は1カ所から攻撃されるので、攻撃元(ハッカーマシンのIP)を特定しやすく、比較的対策しやすいといわれている。主な対策は以下の通り。
(1)特定IPのアクセスを制限する
攻撃元のIPを特定したら、同じIPからのリクエスト(アクセス)回数を制限したり遮断したりする。
(2)海外からのアクセスを制限する
海外からのアクセスによるものが多いため、海外からのアクセスのみ遮断する。
(3)ネットワークトラフィックを監視するシステムを導入する
ネットワークトラフィックの異常な増大を監視することで、攻撃をしかけていると思われるIPからのアクセスをブロックするシステムを導入する。


DoSとは「Denial of Service」の略です。DoS攻撃はサイバー攻撃のひとつであり、Webサイトやサーバに対して、大量のデータや不正データを送りつけることで、攻撃先のシステムの正常な稼働を妨げます。一方、近年ではEDos(Economic Denial of Service / Economic Denial of Sustainability)攻撃も耳にします。こちらもDoS攻撃の一種ですが、経済的な損失を狙ったDoS攻撃を指します。





H2候補

  • DoS攻撃の進化版「DDoS攻撃」とは?
  • DDoS攻撃をする理由は?
  • DDoS攻撃の種類
  • DDos攻撃の被害事例
  • DDoS攻撃の対策方法
  • DDoS攻撃の意味と対策方法まとめ
  • お勧めのDDoS攻撃対策
  • 「DoS攻撃」の対処法
  • DDoS攻撃とは?
  • DDoS攻撃の被害事例
  • 「DDoS攻撃」の対処法
  • ユーザーが「DDoS攻撃」の踏み台にならないためにどうすればいいのか
  • クラウド型WAFでDoS攻撃、DDos攻撃対策
  • DoS攻撃とDDoS攻撃との違い
  • DDoS攻撃の特長
  • DDoS攻撃への対処法
  • フラッド型
  • 脆弱性型
  • DDoS攻撃とは?攻撃の種類など
  • 帯域幅攻撃
  • アプリケーションレイヤ攻撃
  • 攻撃の理由とは?
  • 攻撃された場合の影響は?
  • 代表的な被害事例
  • DDoS攻撃をリアルタイムに見よう
  • DoS攻撃・DDoS攻撃されないための対策
  • DDoS攻撃とは
  • DoS攻撃とDDoS攻撃の違い
  • DoS攻撃によって起こり得る被害
  • DoS攻撃による被害を受けないための対策
  • まとめ:DoS攻撃は適切なシステムを導入して防ごう
  • DoS攻撃の種類
  • 近年のDoS攻撃の動向
  • DDoS攻撃とは?
  • DDoS攻撃の種類
  • DoS/DDoS攻撃を受けるとどうなる?
  • DoS/DDoS攻撃の目的
  • DoS/DDoS攻撃による被害事例
  • DoS/DDoS攻撃を防ぐ対策

まとめ

※ このページは現在準備中です。記述内容は、以下の参考リンクより抜粋したものです。

参考

  • https://ja.wikipedia.org/wiki/DoS%E6%94%BB%E6%92%83#:~:text=DoS%E6%94%BB%E6%92%83%EF%BC%88%E3%83%89%E3%82%B9%E3%81%93%E3%81%86%E3%81%92%E3%81%8D,%E3%81%A7%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%92%E5%A6%A8%E5%AE%B3%E3%81%99%E3%82%8B%E3%80%82
  • https://www.shadan-kun.com/blog/measure/2160/
  • https://www.shadan-kun.com/blog/glossary/264/
  • https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_18.html
  • https://cybersecurity-jp.com/security-measures/18262
  • https://www.hammock.jp/assetview/media/what-is-dos-attack.html
  • https://www.otsuka-shokai.co.jp/words/dos-attack.html
  • https://www.amiya.co.jp/column/denial_of_service_attack_20200511.html
  • https://www.fujitsu.com/jp/solutions/business-technology/security/secure/column/201611/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です