図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

投稿日:2017年3月15日 更新日:

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてください。F5を押すと表示されていたWebページがリロード(更新)されましたでしょうか。つまり、Webページのデータを再取得するのです。

HTTP GET Flood攻撃の仕組み

以前はWebサイトに対して嫌がらせとしてF5を連打して大量のリクエストを送信してWebサイトのパフォーマンスを低下させたりする事件が多発していました。現在はF5攻撃は有効ではありません。Webサーバ側などで1つの送信元からの大量のリクエストに対して制限をかけるなどの対策がなされているからです。

HTTP Get Flood攻撃の解説

一方でHTTP GET Flood攻撃は事前にBotを多数の端末やサーバに不正にインストールします。そして、そのBotを使ってターゲットのWebサーバに大量のHTTP GETリクエストを実行するのです。HTTP GETリクエストにランダムなパス等を入れる事によって、リクエストが正常なものかHTTP GET Flood攻撃なのかの判断を行う事を難しくすることが多いです。この結果Webサーバは大量のHTTP GETコマンドを処理しきれず、遅延が発生したりダウンします。これがHTTP GET Floodコマンドの仕組みです。HTTP GET Floodは正常なHTTPリクエストを利用しますので、検知することが難しいという問題があります。

HTTP GET Flood攻撃の対策

いくつか対策がありますが、

  • 1つの送信元からの同時リクエスト数を制限する
  • Webサーバの前にキャッシュサーバを置く
  • Webサーバのスケールアップをする

などがありますが、これらを複合的に取り入れる事が効果的です。

広告

広告

-図解サイバーセキュリティ用語

関連記事

多層防御とは 図解サイバーセキュリティ用語

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃 …

水飲み場攻撃 図解サイバーセキュリティ用語

水飲み場攻撃は標的型攻撃の1つですが、「標的」を装わないのが特徴です。通常の標的型攻撃はターゲットに対してしつこくフィッシングメールを送付したり、ターゲットのサーバをスキャンして脆弱性を発見して悪用を …

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導 …

サイバー保険とは? 日本におけるサイバー保険の現状 図解サイバーセキュリティ用語

少し前まではサイバー攻撃は映画やドラマの中で行われる、めったにない事件という認識があり、時々ニュースになると非常に驚いていたと思います。しかしながら最近ではサイバー攻撃は毎日のように発生しており、誰も …

フィッシングメールとは 図解サイバーセキュリティ用語

最近良く聞く言葉の1つにフィッシングという言葉があります。会社でもセキュリティ部からアナウンスがあって「最近フィッシングメールが流行していますので、怪しいメールは絶対に開かないようにしてください。」と …