DoS攻撃

DoS攻撃とは

悪意をもって意図的にネットワーク上の資源に負担をかけ、サービス妨害を目的としたサイバー攻撃の一つです。

具体的な攻撃手法は、多量もしくは巨大なリクエストやデータを相手に送ることで負担をかける「フラッド攻撃(Flood:洪水)」、もしくはサービスの脆弱性を突き、相手のコンピュータに例外処理(プログラムが処理を実行する間になんらかのエラーが起きた場合、進行中の処理を中断し別の処理を行うこと) を実行させることで処理に負担をかけます。

踏み台となる各ホストにあらかじめDoS攻撃の要素を仕掛けます。


引用元:https://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/dos.html

 

DoS攻撃の種類一覧

Mail bomb
大量のメールを送ることで送信先に負担をかけます。

 Finger   
ユーザの情報を表示する際利用される命令コード(コマンド)を送りつけ相手を停止させます。

SYN flood 
接続要求(SYN)の処理の仕様を突いたもので、攻撃対象のサーバのシステムリソースを浪費させることで負担をかけます。

Ping of Death
ネットワークの基盤であるイーサネット技術を悪用した手法で、イーサネットにおいて1.5バイト未満のパケットに分割され通信が行われているところ、規格外のサイズ及び悪意のあるパケットをサーバへ送ることでサーバに例外処理を強制し、パンクさせます。

Ping flood 
攻撃対象を選定し、悪意のあるパケットを送信し相手のサーバを停止させます。

 OOB  
通信中に処理中止もしくはエラーが発生した場合、アプリケーションへ緊急対処が必要であることを知らせるシグナルが付与されますが、その際悪意のあるパケットをシグナルに対し送信し、システムの障害を引き起こします。

 Land  
送信元と攻撃対象である宛先のIPアドレスが同じになるよう偽装し、接続要求パケットを送信します。宛先が接続要求パケットを受信する際、送信元に対する接続要求パケットを送信しようとする際、宛先と送信元のIPアドレスが同じであることから接続要求パケットを双方の間で送受信し合い、やがてシステムに負荷がかかり応答不可になります。

 Teardrop 
分割されたパケットを一元化しなおす仕組みの脆弱性を突く攻撃です。

 Octopus 
攻撃対象のサーバに多量の接続を張り、攻撃者によるそこへの接続が限界を超えると、サーバの運営が困難になるのと同時に正規の利用者によるサーバへの接続を妨害します。

UDP Flood 
規格外のパケット(大きいもしくは極端に小さいサイズ)を多量に攻撃対象者へ送信し、相手のネットワーク処理へ不可をかけることで処理性能を低下させます。

 

対策

サービス妨害攻撃を行う可能性のある国及びドメインによる通信の拒否

高性能なファイルウォールの導入等により、不審なIPアドレスとの通信を避ける

接続要求パケットにおける帯域を調整

システム管理者は、自社のルータがいたずらにブロードキャストしないよう、その設定を見直したり、自らのサイトのコンピュータに、意識的にインストールしたソフトウェア以外のソフトウェアが存在しないことを検証するなど、自らが加害者にならないように注意する必要があります。

 

 DDoS攻撃とは

Distributed denial of service attackの略であり、情報セキュリティにおいての可用性を侵犯する攻撃の一つで、インターネットへ接続しているサーバやネットワーク等の資源に対し、悪意を持って負荷をかける、または、脆弱性をついてサービスを妨害します。

DoS攻撃は「フラッド攻撃(Flood:洪水)」を用いてサービスを停止させますが、一方でDDoS攻撃は複数の機器でフラッド攻撃を用いて分散することで、攻撃元の撹乱を図る攻撃手法です。

 

被害例

攻撃対象となったA社のDNSサーバが、攻撃者によってキャッシュDNSサーバ(過去にリクエストされたことのあるホスト名情報を保管しておくスペース)が偽装及び複数のIPアドレスからリクエストを送信、A社のDNSサーバに負荷がかかり、正規の利用者による閲覧を妨害。

 

関連リンク

被害事例

メール被害事例

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop