サイバー攻撃用語
DoS攻撃、DDoS攻撃という名前を聞いたことはありませんか?
どちらもWebサーバやWebサイトに大量の負荷を与える攻撃です。
今回はその「DoS攻撃」「DDoS攻撃」についてご紹介します。
DoS(Denial Of Service)攻撃は、一つのパソコンから様々な手段で負荷を与えることで、攻撃対象のサービスを停止させることを指します。
「DoS攻撃」が実行されると、攻撃対象のサーバは大量のアクセスや通信の処理のためにリソースを割くことになり、Webサイトやサービスが正常に作動することができなくなってしまいます。
「DoS攻撃」にも複数の手法があります。
大量のメールを対象に送り続ける攻撃です。
一度に大量のメールが受信されることになり、メールサーバがパンクしてしまいます。
他のメールの受信や送信ができなくなり、業務に支障が出てきてしまいます。
パソコンのキーボードにあるF5キー。これは再読み込みをするためのキーですね。このキー入力を繰り返し行うことで負荷を与える攻撃です。
いずれも運営側にとってマイナスでしかない攻撃です。攻撃者側の目的も情報を抜き取るとか、サイトを乗っ取るなどではなく、いたずらや嫌がらせの意味合いが強い攻撃です。
「DoS攻撃」の対処法としては、攻撃元のIPアドレスを特定しアクセスを制限しましょう。多くのサーバではIPアドレスの制限が可能なので、万が一「DoS攻撃」されていると思った時は制限してみてください。
また、直接的な対処法ではありませんが、高負荷に耐えられるサーバに設定することで、DoS攻撃をしのぐことができます。
DDoS(Distributed Denial Of Service)攻撃は、攻撃者自身の持つパソコンから攻撃する「DoS攻撃」の発展版で、攻撃者とは別の人達が持つ多数のパソコンを踏み台として利用することで、「DoS攻撃」を分散(Distributed)して行うものです。分散サービス妨害攻撃とも呼ばれます。
これにより、攻撃者はより大規模に攻撃が可能となります。また、踏み台パソコンが不特定多数となるため、「DoS攻撃」の対処として述べた、不正通信をブロックするということが難しくなります。
さらに、この攻撃において、多数ある踏み台パソコンの所有者は攻撃者と無縁であり、攻撃をしている認識は無いので、攻撃者の特定は困難です。
近年、インターネットルーターやネットワークカメラといったIoT機器が踏み台コンピュータとして利用されるケースが多くなっています。パソコンと異なり、異常な動作をしていると認識することはますます困難となっています。
SYNフラッド攻撃とは攻撃者側は接続元IPを偽ってボットからSYNパケット(接続要求)を大量に送る攻撃です。FINフラッド攻撃はFINパケット(切断要求)を大量に送る攻撃のことです。これらの攻撃によって、システムに負荷をかけてこのすきに不正アクセスを仕掛けてきます。
ACKフラッド攻撃は、ACKパケットを大量に送ることで接続するリソースに負荷をかける攻撃のことです。
UDPフラッド攻撃とは、偽ったIPアドレスからDDoS攻撃を仕掛けてきます。
※UDPとはデータ受信をする仕組みの一つのことです。
次ににDDos攻撃を受けた被害事例を紹介していきます。
2016年インターネットの基盤サービスを提供する企業を狙った大規模なDDoS攻撃攻撃が行われ、ツイッターやアマゾン、ソニー、米決済大手ペイパル、ニューヨーク・タイムズなど米メディア大手、米動画配信大手ネットフリックスなどで大規模な障害が発生しました。
2016年10月にMiraiが行ったDDoS攻撃では、米国のセキュリティ情報サイトやDNSサービスを提供する企業のシステムが停止し、連鎖的にTwitterやSpotifyといったサービスでも障害が発生しました。
イスラエルによるパレスチナ攻撃に抗議したハッカー集団「Anonymous(アノニマス)」は、イスラエルによるパレスチナ攻撃の抗議活動として、イスラエル政府が保有する複数のサイトに対してDDoS攻撃を行ないました。このDDoS攻撃でイスラエル政府や銀行系を中心に、約600におよぶウェブサイトでアクセスできないなどの障害が発生しました。
「DDoS攻撃」は「DoS攻撃」と異なり、全てを排除することは難しいです。
「DoS攻撃」と同じようにIPを制限することも有効ですが、数が多すぎる場合全てに適用させることは難しいかもしれません。
「DDoS攻撃対策ツール」も流通しているので、それを導入することも一つの手です。あまりにも大規模な「DDoS攻撃」を防ぐことは厳しいです。けれども導入することによってリスクを下げることができるので、積極的に取り入れましょう。
そもそもなぜ、パソコンが踏み台とされてしまうのでしょうか。これは、悪意のあるメールやサイトに潜んでいるマルウェアに感染することによってDDoS攻撃用の端末に変えられてしまうためです。
また、運営しているサイトが改ざんされ、マルウェアを仕掛けられてしまうことによって、閲覧者が感染し攻撃用端末に変えられてしまうのです。
まずはサイトが改ざんされないように、WAFを導入する・脆弱性を作らない・常に最新の状態を保つといった対策を行いましょう。「DDoS攻撃」を受けないためにも、まずは自分のサイトが「DDoS攻撃」を生み出す端末を作り出さないサイト運営をすることが重要です。
一方ユーザー側が「DDoS攻撃」の踏み台端末にならないようにするための対策は、怪しいメールのURLをクリックしない、むやみに広告をクリックしないといった心がけをすることです。
また、万が一クリックしてマルウェアをダウンロードした時に、排除できるようにウイルス対策ソフトを入れておきましょう。念には念を入れて対策を行ってくださいね。
いかがでしたでしょうか。
「DoS攻撃」と「DDoS攻撃」についてご紹介させていただきました。自分が攻撃者にならないためにも、サイバー攻撃の知識を身につけましょう。
DDoS攻撃の被害を抑えるためには、適切な対策をしておくことが重要です。DDoS攻撃を対策するなら導入サイト数No.1を誇る※国産クラウド型WAF「攻撃遮断くん」。3つのプランのうち、DDoSセキュリティタイプ」を導入することでWebサイトをDDoS攻撃から守ることができます。
「攻撃遮断くん」が、Webサーバにアクセスしようとする通信をチェックし、DDoS攻撃に使われる不正アクセスを遮断します!さらに下記のメリットもあります!
1.DDoS攻撃だけではなく、ほかのサイバー攻撃も防御可能
2.国産で安心の24時間365日のサポート
3.月額15,000円からの低価格
出典:日本マーケティングリサーチ機構調べ 調査概要:2021年10月期_実績調査
この記事と一緒に読まれています
2020.03.13
用語集
2020.03.08
用語集
2019.10.02
セキュリティ対策
2019.10.24
セキュリティ対策
クラウド環境に必要不可欠はWebセキィリティ対策の最新トレンドは?
2019.09.26
セキュリティ対策
2020.02.19
セキュリティ対策