図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

投稿日:2017年3月15日 更新日:

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてください。F5を押すと表示されていたWebページがリロード(更新)されましたでしょうか。つまり、Webページのデータを再取得するのです。

HTTP GET Flood攻撃の仕組み

以前はWebサイトに対して嫌がらせとしてF5を連打して大量のリクエストを送信してWebサイトのパフォーマンスを低下させたりする事件が多発していました。現在はF5攻撃は有効ではありません。Webサーバ側などで1つの送信元からの大量のリクエストに対して制限をかけるなどの対策がなされているからです。

HTTP Get Flood攻撃の解説

一方でHTTP GET Flood攻撃は事前にBotを多数の端末やサーバに不正にインストールします。そして、そのBotを使ってターゲットのWebサーバに大量のHTTP GETリクエストを実行するのです。HTTP GETリクエストにランダムなパス等を入れる事によって、リクエストが正常なものかHTTP GET Flood攻撃なのかの判断を行う事を難しくすることが多いです。この結果Webサーバは大量のHTTP GETコマンドを処理しきれず、遅延が発生したりダウンします。これがHTTP GET Floodコマンドの仕組みです。HTTP GET Floodは正常なHTTPリクエストを利用しますので、検知することが難しいという問題があります。

HTTP GET Flood攻撃の対策

いくつか対策がありますが、

  • 1つの送信元からの同時リクエスト数を制限する
  • Webサーバの前にキャッシュサーバを置く
  • Webサーバのスケールアップをする

などがありますが、これらを複合的に取り入れる事が効果的です。

広告

広告

-図解サイバーセキュリティ用語

関連記事

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行 …

PDoS(Permanent Denial of Service)とは?

PDoSとはPermanent Denial of Serviceの略で、サービスを不能にする事以上にハードウェアを破壊する事によって永久にサービスを不能にする事を目的としている攻撃の手法の事を言いま …

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不 …

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …

no image

メルトダウンとスペクター、CPUの脆弱性

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読 …