図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DoSとDDoS 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。

DoS攻撃

DoSとはDenial of Serviceの略です。日本語に訳すとサービス拒否攻撃と言って、何かしらの方法によってサービスを停止もしくはサービスを正常に提供できない状態にする攻撃を指します。今回は攻撃者があるウェブサイトを閲覧不能にする攻撃を例にしてDoS攻撃を説明します。

DoS攻撃の仕組み

DoS攻撃の目的はターゲットであるサービスをダウンさせる事です。ダウンさせる方法には多くの方法がありますが、例えば上の図のように、一つもしくはごく少数の踏み台サーバから大量のリクエストを送信することによって、ターゲットであるWebサーバのCPUやメモリなどのリソースが枯渇して、クラッシュしたり一般ユーザからのリクエストへの返答に遅延が発生したりします。

昔はこの攻撃は効果的でしたが、今はDoS攻撃でダウンするようなサービス・サーバは少ないです。対策として、特定のサーバ(IP)から大量の通信が発生した場合は、そのサーバからの通信を拒否したり、わざと対象の処理を遅延させたりすることで、一般ユーザからのリクエストを正常に処理することができるようになっています。

DDoS攻撃

DDoSはDistributed Denial of Serviceの略です。Distributedとは分散された、という意味があります。つまり、分散された大量の踏み台サーバからターゲットサーバに対してリクエストを送信することで、サービス停止を狙います。

DDoS攻撃の説明

DDoS攻撃の特徴として、大量の踏み台サーバを利用しますので、1つ1つの踏み台サーバから送信されるリクエストは大きくなくてもいいことです。これによって、ターゲットのサーバはどこから来るリクエストが正常なリクエストで、どれが不正な攻撃リクエストなのか判断をつける事が難しくなります。また、踏み台サーバ側でも大量の通信が発生することはないので、不正に扱われている事が判明しずらいのが特徴です。

DDoS攻撃への対策はあまり存在しません。コストをかければ、AkamaiのDDoSフィルタリングサービスのように全ての大量の通信を一旦AkamaiのDDoS Scrubbing Centerを経由させて、正常な通信のみリダイレクトさせるようなサービスもありますが、そのようなサービスを契約していない場合は、ウェブサーバを停止してあきらめる事が一般的です(もちろんIPA等必要な組織に対して連絡して、ある程度支援していただく事でもできますが)。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

ICMP Flood攻撃、Ping Flood攻撃 図解サイバーセキュリティ用語

ICMP Flood攻撃はDoS攻撃の中のFlood系の攻撃の一種です。Ping flood攻撃とも言われます。DoS攻撃の中でも簡単な仕組みの攻撃です。どのような攻撃かと言いますと、まずあらかじめ大 …

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

多層防御とは 図解サイバーセキュリティ用語

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃 …

バックドア(backdoor)とは? 図解サイバーセキュリティ用語

バックドア(backdoor)は日本語では「裏口」という意味がありますが、セキュリティ用語では不正に仕込まれたトロイの木馬などのマルウェアの事で、C2サーバ経由で外部の攻撃者のコマンドを受け入れてパソ …

サイバー攻撃の可視化ツール Cyber Threat Maps 図解サイバーセキュリティ用語

サイバー攻撃の可視化ツールはCyber Threats Mapとも呼ばれ、サイバー攻撃の規模や方向などを地図を使ってビジュアル化したものです。この可視化ツールだけ見ても何の分析にもなりませんが、以下の …