情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
悪意をもって意図的にネットワーク上の資源に負担をかけ、サービス妨害を目的としたサイバー攻撃の一つです。
具体的な攻撃手法は、多量もしくは巨大なリクエストやデータを相手に送ることで負担をかける「フラッド攻撃(Flood:洪水)」、もしくはサービスの脆弱性を突き、相手のコンピュータに例外処理(プログラムが処理を実行する間になんらかのエラーが起きた場合、進行中の処理を中断し別の処理を行うこと) を実行させることで処理に負担をかけます。
踏み台となる各ホストにあらかじめDoS攻撃の要素を仕掛けます。
引用元:https://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/dos.html
Mail bomb
大量のメールを送ることで送信先に負担をかけます。
Finger
ユーザの情報を表示する際利用される命令コード(コマンド)を送りつけ相手を停止させます。
SYN flood
接続要求(SYN)の処理の仕様を突いたもので、攻撃対象のサーバのシステムリソースを浪費させることで負担をかけます。
Ping of Death
ネットワークの基盤であるイーサネット技術を悪用した手法で、イーサネットにおいて1.5バイト未満のパケットに分割され通信が行われているところ、規格外のサイズ及び悪意のあるパケットをサーバへ送ることでサーバに例外処理を強制し、パンクさせます。
Ping flood
攻撃対象を選定し、悪意のあるパケットを送信し相手のサーバを停止させます。
OOB
通信中に処理中止もしくはエラーが発生した場合、アプリケーションへ緊急対処が必要であることを知らせるシグナルが付与されますが、その際悪意のあるパケットをシグナルに対し送信し、システムの障害を引き起こします。
Land
送信元と攻撃対象である宛先のIPアドレスが同じになるよう偽装し、接続要求パケットを送信します。宛先が接続要求パケットを受信する際、送信元に対する接続要求パケットを送信しようとする際、宛先と送信元のIPアドレスが同じであることから接続要求パケットを双方の間で送受信し合い、やがてシステムに負荷がかかり応答不可になります。
Teardrop
分割されたパケットを一元化しなおす仕組みの脆弱性を突く攻撃です。
Octopus
攻撃対象のサーバに多量の接続を張り、攻撃者によるそこへの接続が限界を超えると、サーバの運営が困難になるのと同時に正規の利用者によるサーバへの接続を妨害します。
UDP Flood
規格外のパケット(大きいもしくは極端に小さいサイズ)を多量に攻撃対象者へ送信し、相手のネットワーク処理へ不可をかけることで処理性能を低下させます。
サービス妨害攻撃を行う可能性のある国及びドメインによる通信の拒否
高性能なファイルウォールの導入等により、不審なIPアドレスとの通信を避ける
接続要求パケットにおける帯域を調整
システム管理者は、自社のルータがいたずらにブロードキャストしないよう、その設定を見直したり、自らのサイトのコンピュータに、意識的にインストールしたソフトウェア以外のソフトウェアが存在しないことを検証するなど、自らが加害者にならないように注意する必要があります。
Distributed denial of service attackの略であり、情報セキュリティにおいての可用性を侵犯する攻撃の一つで、インターネットへ接続しているサーバやネットワーク等の資源に対し、悪意を持って負荷をかける、または、脆弱性をついてサービスを妨害します。
DoS攻撃は「フラッド攻撃(Flood:洪水)」を用いてサービスを停止させますが、一方でDDoS攻撃は複数の機器でフラッド攻撃を用いて分散することで、攻撃元の撹乱を図る攻撃手法です。
攻撃対象となったA社のDNSサーバが、攻撃者によってキャッシュDNSサーバ(過去にリクエストされたことのあるホスト名情報を保管しておくスペース)が偽装及び複数のIPアドレスからリクエストを送信、A社のDNSサーバに負荷がかかり、正規の利用者による閲覧を妨害。
