図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DoSとDDoS 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。

DoS攻撃

DoSとはDenial of Serviceの略です。日本語に訳すとサービス拒否攻撃と言って、何かしらの方法によってサービスを停止もしくはサービスを正常に提供できない状態にする攻撃を指します。今回は攻撃者があるウェブサイトを閲覧不能にする攻撃を例にしてDoS攻撃を説明します。

DoS攻撃の仕組み

DoS攻撃の目的はターゲットであるサービスをダウンさせる事です。ダウンさせる方法には多くの方法がありますが、例えば上の図のように、一つもしくはごく少数の踏み台サーバから大量のリクエストを送信することによって、ターゲットであるWebサーバのCPUやメモリなどのリソースが枯渇して、クラッシュしたり一般ユーザからのリクエストへの返答に遅延が発生したりします。

昔はこの攻撃は効果的でしたが、今はDoS攻撃でダウンするようなサービス・サーバは少ないです。対策として、特定のサーバ(IP)から大量の通信が発生した場合は、そのサーバからの通信を拒否したり、わざと対象の処理を遅延させたりすることで、一般ユーザからのリクエストを正常に処理することができるようになっています。

DDoS攻撃

DDoSはDistributed Denial of Serviceの略です。Distributedとは分散された、という意味があります。つまり、分散された大量の踏み台サーバからターゲットサーバに対してリクエストを送信することで、サービス停止を狙います。

DDoS攻撃の説明

DDoS攻撃の特徴として、大量の踏み台サーバを利用しますので、1つ1つの踏み台サーバから送信されるリクエストは大きくなくてもいいことです。これによって、ターゲットのサーバはどこから来るリクエストが正常なリクエストで、どれが不正な攻撃リクエストなのか判断をつける事が難しくなります。また、踏み台サーバ側でも大量の通信が発生することはないので、不正に扱われている事が判明しずらいのが特徴です。

DDoS攻撃への対策はあまり存在しません。コストをかければ、AkamaiのDDoSフィルタリングサービスのように全ての大量の通信を一旦AkamaiのDDoS Scrubbing Centerを経由させて、正常な通信のみリダイレクトさせるようなサービスもありますが、そのようなサービスを契約していない場合は、ウェブサーバを停止してあきらめる事が一般的です(もちろんIPA等必要な組織に対して連絡して、ある程度支援していただく事でもできますが)。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

サイバー保険とは? 日本におけるサイバー保険の現状 図解サイバーセキュリティ用語

少し前まではサイバー攻撃は映画やドラマの中で行われる、めったにない事件という認識があり、時々ニュースになると非常に驚いていたと思います。しかしながら最近ではサイバー攻撃は毎日のように発生しており、誰も …

コンテンツフィルタリングとは?

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコ …

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不 …

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

C2サーバもしくはC&Cはコマンド&コントロールサーバの事です。C2サーバは攻撃者がユーザの端末に感染したマルウェアに対してコマンドを送信したり、マルウェア経由でユーザの端末のデータを受信したりする役 …