図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DoSとDDoS 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。

DoS攻撃

DoSとはDenial of Serviceの略です。日本語に訳すとサービス拒否攻撃と言って、何かしらの方法によってサービスを停止もしくはサービスを正常に提供できない状態にする攻撃を指します。今回は攻撃者があるウェブサイトを閲覧不能にする攻撃を例にしてDoS攻撃を説明します。

DoS攻撃の仕組み

DoS攻撃の目的はターゲットであるサービスをダウンさせる事です。ダウンさせる方法には多くの方法がありますが、例えば上の図のように、一つもしくはごく少数の踏み台サーバから大量のリクエストを送信することによって、ターゲットであるWebサーバのCPUやメモリなどのリソースが枯渇して、クラッシュしたり一般ユーザからのリクエストへの返答に遅延が発生したりします。

昔はこの攻撃は効果的でしたが、今はDoS攻撃でダウンするようなサービス・サーバは少ないです。対策として、特定のサーバ(IP)から大量の通信が発生した場合は、そのサーバからの通信を拒否したり、わざと対象の処理を遅延させたりすることで、一般ユーザからのリクエストを正常に処理することができるようになっています。

DDoS攻撃

DDoSはDistributed Denial of Serviceの略です。Distributedとは分散された、という意味があります。つまり、分散された大量の踏み台サーバからターゲットサーバに対してリクエストを送信することで、サービス停止を狙います。

DDoS攻撃の説明

DDoS攻撃の特徴として、大量の踏み台サーバを利用しますので、1つ1つの踏み台サーバから送信されるリクエストは大きくなくてもいいことです。これによって、ターゲットのサーバはどこから来るリクエストが正常なリクエストで、どれが不正な攻撃リクエストなのか判断をつける事が難しくなります。また、踏み台サーバ側でも大量の通信が発生することはないので、不正に扱われている事が判明しずらいのが特徴です。

DDoS攻撃への対策はあまり存在しません。コストをかければ、AkamaiのDDoSフィルタリングサービスのように全ての大量の通信を一旦AkamaiのDDoS Scrubbing Centerを経由させて、正常な通信のみリダイレクトさせるようなサービスもありますが、そのようなサービスを契約していない場合は、ウェブサーバを停止してあきらめる事が一般的です(もちろんIPA等必要な組織に対して連絡して、ある程度支援していただく事でもできますが)。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすこと …

CISO(最高情報セキュリティ責任者)とは?

CISOとはChief Information Security Officerの略で、最高情報セキュリティ責任者の事を言います。CISOは一般的に執行役員レベルのポジションで企業の情報セキュリティに …

脅威・脆弱性・情報資産そしてリスク 図解サイバーセキュリティ用語

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

異常検知 シグネチャ検知とアノマリー検知 図解サイバーセキュリティ用語

マカフィーやシマンテックなどのウィルス対策ソフトやSourceFireなどのIDS/IPS製品では異常検知を行う事によって、不正なトラフィックや悪意のあるコマンドを検知しています。異常検知には主にシグ …

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …