図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DoSとDDoS 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。

DoS攻撃

DoSとはDenial of Serviceの略です。日本語に訳すとサービス拒否攻撃と言って、何かしらの方法によってサービスを停止もしくはサービスを正常に提供できない状態にする攻撃を指します。今回は攻撃者があるウェブサイトを閲覧不能にする攻撃を例にしてDoS攻撃を説明します。

DoS攻撃の仕組み

DoS攻撃の目的はターゲットであるサービスをダウンさせる事です。ダウンさせる方法には多くの方法がありますが、例えば上の図のように、一つもしくはごく少数の踏み台サーバから大量のリクエストを送信することによって、ターゲットであるWebサーバのCPUやメモリなどのリソースが枯渇して、クラッシュしたり一般ユーザからのリクエストへの返答に遅延が発生したりします。

昔はこの攻撃は効果的でしたが、今はDoS攻撃でダウンするようなサービス・サーバは少ないです。対策として、特定のサーバ(IP)から大量の通信が発生した場合は、そのサーバからの通信を拒否したり、わざと対象の処理を遅延させたりすることで、一般ユーザからのリクエストを正常に処理することができるようになっています。

DDoS攻撃

DDoSはDistributed Denial of Serviceの略です。Distributedとは分散された、という意味があります。つまり、分散された大量の踏み台サーバからターゲットサーバに対してリクエストを送信することで、サービス停止を狙います。

DDoS攻撃の説明

DDoS攻撃の特徴として、大量の踏み台サーバを利用しますので、1つ1つの踏み台サーバから送信されるリクエストは大きくなくてもいいことです。これによって、ターゲットのサーバはどこから来るリクエストが正常なリクエストで、どれが不正な攻撃リクエストなのか判断をつける事が難しくなります。また、踏み台サーバ側でも大量の通信が発生することはないので、不正に扱われている事が判明しずらいのが特徴です。

DDoS攻撃への対策はあまり存在しません。コストをかければ、AkamaiのDDoSフィルタリングサービスのように全ての大量の通信を一旦AkamaiのDDoS Scrubbing Centerを経由させて、正常な通信のみリダイレクトさせるようなサービスもありますが、そのようなサービスを契約していない場合は、ウェブサーバを停止してあきらめる事が一般的です(もちろんIPA等必要な組織に対して連絡して、ある程度支援していただく事でもできますが)。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不 …

CDoSとは 中国発信のDoS攻撃 図解サイバーセキュリティ用語

CDoSとはChina DoSの略で、中国からのDoS攻撃の事を指します。この言葉が作られた理由は単純に中国からのDoS攻撃が多いからです。これは対日本に限ったわけではなくアメリカや東南アジア、欧州に …

マルウェア、ウィルス、ワーム、トロイの木馬、ランサムウェア これらの違いは? 図解サイバーセキュリティ用語

最近は新聞にもよくマルウェアやウィルスなどの言葉が載っているので、マルウェアやウィルスが何者かのかはご存知だと思いますが、マルウェアとウィルスの違いを知っていますか?ちなみに、それ以外の言葉でワームと …

第5の戦場、サイバー空間 図解サイバーセキュリティ用語

戦争の歴史は「陸」での争いに始まり船で「海」で各地に進出し、戦闘機で「空」を制覇することで進化を遂げていきました。ここまでを第1の戦場、第2の戦場、第3の戦場と呼んでいました。最近では第4の戦場として …

デジタルタトゥーとは?

デジタルタトゥーとは、インターネット上で公開されたり流出した個人情報などは、後から消すことが極めて難しい事を入れ墨に例えた表現です。もしかするとインターネット上で拡散した情報を消すより入れ墨を消す方が …