図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DoSとDDoS 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。

DoS攻撃

DoSとはDenial of Serviceの略です。日本語に訳すとサービス拒否攻撃と言って、何かしらの方法によってサービスを停止もしくはサービスを正常に提供できない状態にする攻撃を指します。今回は攻撃者があるウェブサイトを閲覧不能にする攻撃を例にしてDoS攻撃を説明します。

DoS攻撃の仕組み

DoS攻撃の目的はターゲットであるサービスをダウンさせる事です。ダウンさせる方法には多くの方法がありますが、例えば上の図のように、一つもしくはごく少数の踏み台サーバから大量のリクエストを送信することによって、ターゲットであるWebサーバのCPUやメモリなどのリソースが枯渇して、クラッシュしたり一般ユーザからのリクエストへの返答に遅延が発生したりします。

昔はこの攻撃は効果的でしたが、今はDoS攻撃でダウンするようなサービス・サーバは少ないです。対策として、特定のサーバ(IP)から大量の通信が発生した場合は、そのサーバからの通信を拒否したり、わざと対象の処理を遅延させたりすることで、一般ユーザからのリクエストを正常に処理することができるようになっています。

DDoS攻撃

DDoSはDistributed Denial of Serviceの略です。Distributedとは分散された、という意味があります。つまり、分散された大量の踏み台サーバからターゲットサーバに対してリクエストを送信することで、サービス停止を狙います。

DDoS攻撃の説明

DDoS攻撃の特徴として、大量の踏み台サーバを利用しますので、1つ1つの踏み台サーバから送信されるリクエストは大きくなくてもいいことです。これによって、ターゲットのサーバはどこから来るリクエストが正常なリクエストで、どれが不正な攻撃リクエストなのか判断をつける事が難しくなります。また、踏み台サーバ側でも大量の通信が発生することはないので、不正に扱われている事が判明しずらいのが特徴です。

DDoS攻撃への対策はあまり存在しません。コストをかければ、AkamaiのDDoSフィルタリングサービスのように全ての大量の通信を一旦AkamaiのDDoS Scrubbing Centerを経由させて、正常な通信のみリダイレクトさせるようなサービスもありますが、そのようなサービスを契約していない場合は、ウェブサーバを停止してあきらめる事が一般的です(もちろんIPA等必要な組織に対して連絡して、ある程度支援していただく事でもできますが)。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事 …

Stuxnet(スタックスネット)とは 制御システムを狙った初のマルウェア 図解サイバーセキュリティ用語

Stuxnet(スタックスネット)とは制御システムを狙った初のマルウェアと言われています。20010年9月ごろにイランのナタンスにある核燃料施設のウラン濃縮用遠心分離機に誤作動を起こさせ、約8400台 …

フィッシングメールとは 図解サイバーセキュリティ用語

最近良く聞く言葉の1つにフィッシングという言葉があります。会社でもセキュリティ部からアナウンスがあって「最近フィッシングメールが流行していますので、怪しいメールは絶対に開かないようにしてください。」と …

Wanna Cryptorで見るランサムウェアの仕組み

2017年5月12日に世界中で大規模なサイバー攻撃が発生しました。多くのコンピュータがWanna Cryptorと言うランサムウェアに感染し、感染したコンピュータのファイルを暗号化されてシステムやサー …

ビジネスメール詐欺(BEC)とは? 図解サイバーセキュリティ用語 

IPAが偽口座への送金を促すビジネスメール詐欺への注意喚起を行っています。ビジネスメール詐欺はBECとも言われており、BECはBusiness Email Compromiseの略です。このビジネスメ …