今回は情報セキュリティの用語として使われるDoS攻撃について説明したいと思います。
セキュリティ用語として最低限知っておきたい用語の一つなので、用語の名前とどんなものか、SEやPGで働く立場の人はしっかりと理解してもらいたい内容です。
出来れば対処方法まで知っておけば、実際にDoSによるセキュリティ事故が起きた場合や事故の予防が出来ますので、対処方法まで理解しておくことをお勧めします。
DoS攻撃とはどんなものか?
DoS攻撃のDoSはDenial of Serviceの略で、大量のリクエストを送り付けてサーバーが応答できなくなる攻撃のことです。
ECサイトで商品を買う時に、サーバーが重たくなったりエラーが出て応答しなかったりすることを経験したことがある方はいると思います。
これは、多くの人が一度にECサイトに訪問したため、また、サーバーが応答しないためリロードを繰り返した人が多かったことによって、ECサイトが受け付けられるリクエストの数を超えてしまい、サーバーが応答できなくなってしまったために起きています。
これと同じことを攻撃者が行って、意図的に企業のサイトなどをダウンさせることがあるのです。
これがDoS攻撃です。
DoS攻撃はどのようにして行われるか?
DoS攻撃は、攻撃者が過剰なリクエストを攻撃対象のサーバーに送ることで行われます。
人の手でやろうとしても一人でF5を連打するくらいではサーバーは落ちないでしょうし(実際にF5を連打するタイプのDoS攻撃も存在しますが)、人の手でやるのであれば、かなりの人数が必要になります。
そのため、SYNパケットを大量に投げるようなBOTやスクリプトを作成し、自動的に行う攻撃が一般的であるかと思います。
また、メールを大量に送り付けてメールサーバーがメールを受信できなくなるメールボム攻撃もDoS攻撃の一つとして知られています。
また、サーバーの脆弱性やプログラムのバグ(例外処理)を突いて攻撃することでサーバーが応答不可になるパターンもあります。
いずれにせよ、攻撃者による嫌がらせ攻撃であり、一般の訪問者が訪れることが出来ない問題が発生するだけではなく、サーバーが従量課金制であった場合に、大量のリクエストを送り付けることで多額の費用を発生させるという明らかに悪意のある攻撃もあります。
ただ、この嫌がらせ行為がただの嫌がらせ行為に収まらず、会社が多額の損失を出してしまうこと、信頼を失うことが大きく、DoS攻撃を受けた企業はかなりの損害を出してしまう場合があるのがタチが悪いですね。
DDoS攻撃
DDoS攻撃は、複数のサーバーを踏み台として利用してDoS攻撃と同じ状況を起こさせるものです。
踏み台の端末が複数あるため、IPアドレスの特定が難しく、対策も困難になります。
DDos攻撃よりも端末の台数が増えた分だけ大きな負荷をかけることが出来るようになるため、企業への損失が大きくなります。
知らないうちに自分の端末が踏み台にされたりすることがあり、そうなってしまうとDDoS攻撃に知らないうちに加担してしまうことになります。
また、攻撃している端末のIPアドレスの特定が難しく、対策の難易度が一般的なDoS攻撃よりも高くなります。
DoS攻撃の対処方法
DoS攻撃は多大な負荷をサーバーに与える方法とプログラムの不具合や脆弱性を突いた方法があります。
そのため、対処方法としてやるべきことは以下のようなものが挙げられます。
- 攻撃を行うIPアドレスを特定し、リクエストを受け付けなくする(ファイアウォール、IPSの設定を行う)
- プログラムの脆弱性を対応し、例外を起こさないようにする。
- ファイアウォールの受信ポートは必要なもののみにする。余計なポートは開けたままにしない。
- WAF(ウェブアプリケーションファイアウォール)の導入
また、DDoS攻撃に加担しないため、自身が使う端末のセキュリティソフトに最新のセキュリティパッチが適用されている状態を保っておくことも重要です。
踏み台にされるということは、その端末に脆弱性があるということです。
DDoSの攻撃者は脆弱性を利用して踏み台にするPCにアクセスし、攻撃を仕掛けます。
ですので、自身が使う端末の脆弱性はしっかりと対策しておくことが重要になります。
今回の記事はここまでとなります。
また次の記事でお会いしましょう。
