図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

投稿日:2017年3月15日 更新日:

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてください。F5を押すと表示されていたWebページがリロード(更新)されましたでしょうか。つまり、Webページのデータを再取得するのです。

HTTP GET Flood攻撃の仕組み

以前はWebサイトに対して嫌がらせとしてF5を連打して大量のリクエストを送信してWebサイトのパフォーマンスを低下させたりする事件が多発していました。現在はF5攻撃は有効ではありません。Webサーバ側などで1つの送信元からの大量のリクエストに対して制限をかけるなどの対策がなされているからです。

HTTP Get Flood攻撃の解説

一方でHTTP GET Flood攻撃は事前にBotを多数の端末やサーバに不正にインストールします。そして、そのBotを使ってターゲットのWebサーバに大量のHTTP GETリクエストを実行するのです。HTTP GETリクエストにランダムなパス等を入れる事によって、リクエストが正常なものかHTTP GET Flood攻撃なのかの判断を行う事を難しくすることが多いです。この結果Webサーバは大量のHTTP GETコマンドを処理しきれず、遅延が発生したりダウンします。これがHTTP GET Floodコマンドの仕組みです。HTTP GET Floodは正常なHTTPリクエストを利用しますので、検知することが難しいという問題があります。

HTTP GET Flood攻撃の対策

いくつか対策がありますが、

  • 1つの送信元からの同時リクエスト数を制限する
  • Webサーバの前にキャッシュサーバを置く
  • Webサーバのスケールアップをする

などがありますが、これらを複合的に取り入れる事が効果的です。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

コンテンツフィルタリングとは?

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコ …

サイバー攻撃の可視化ツール Cyber Threat Maps 図解サイバーセキュリティ用語

サイバー攻撃の可視化ツールはCyber Threats Mapとも呼ばれ、サイバー攻撃の規模や方向などを地図を使ってビジュアル化したものです。この可視化ツールだけ見ても何の分析にもなりませんが、以下の …

ハッシュ関数、MD5とSHAとは?

ハッシュ関数とは、あるデータをインプットとしてそのデータを要約する16進数の数列を生成する関数の事を言います。ハッシュ関数はデータ固有の値(ハッシュ値)を生成しますので、データが違うとそのハッシュ値も …

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …