図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

投稿日:2017年3月15日 更新日:

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてください。F5を押すと表示されていたWebページがリロード(更新)されましたでしょうか。つまり、Webページのデータを再取得するのです。

HTTP GET Flood攻撃の仕組み

以前はWebサイトに対して嫌がらせとしてF5を連打して大量のリクエストを送信してWebサイトのパフォーマンスを低下させたりする事件が多発していました。現在はF5攻撃は有効ではありません。Webサーバ側などで1つの送信元からの大量のリクエストに対して制限をかけるなどの対策がなされているからです。

HTTP Get Flood攻撃の解説

一方でHTTP GET Flood攻撃は事前にBotを多数の端末やサーバに不正にインストールします。そして、そのBotを使ってターゲットのWebサーバに大量のHTTP GETリクエストを実行するのです。HTTP GETリクエストにランダムなパス等を入れる事によって、リクエストが正常なものかHTTP GET Flood攻撃なのかの判断を行う事を難しくすることが多いです。この結果Webサーバは大量のHTTP GETコマンドを処理しきれず、遅延が発生したりダウンします。これがHTTP GET Floodコマンドの仕組みです。HTTP GET Floodは正常なHTTPリクエストを利用しますので、検知することが難しいという問題があります。

HTTP GET Flood攻撃の対策

いくつか対策がありますが、

  • 1つの送信元からの同時リクエスト数を制限する
  • Webサーバの前にキャッシュサーバを置く
  • Webサーバのスケールアップをする

などがありますが、これらを複合的に取り入れる事が効果的です。

広告

広告

-図解サイバーセキュリティ用語

関連記事

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

C2サーバもしくはC&Cはコマンド&コントロールサーバの事です。C2サーバは攻撃者がユーザの端末に感染したマルウェアに対してコマンドを送信したり、マルウェア経由でユーザの端末のデータを受信したりする役 …

ワンクリック詐欺は無視する事が一番良い

ワンクリック詐欺とは、WebサイトにアクセスするとそのWebページに「申し込み完了」のような言葉と数万円ほどの「利用料金」を表示して、あたかもユーザがサービスの契約を終えてサービスを利用しているかのよ …

脅威・脆弱性・情報資産そしてリスク 図解サイバーセキュリティ用語

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

DoSとDDoS 図解サイバーセキュリティ用語

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。 DoS攻撃 DoSとはDenia …

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行 …