セキュア de GO! #4 DoS攻撃

脅威

「脅威」とは、企業や組織がもつ情報資産を脅かす潜在的な要因を意味します。
脅威は以下の様に分類できます。

• 人為的脅威

:意図的な脅威　　　:セキュリティ攻撃

:偶発的な脅威　　　:人為的なミスや、システム障害等

• 環境的脅威

:自然や環境に起因　:地震、洪水、停電等

今回はこの人為的な脅威として非常に有名で、現在でも問題になっているDoS攻撃を紹介します。

DoS攻撃とは

インターネットでは、日々色々なサービスや情報がやり取りされていますが、言い換えるとサービスを行っているか、
情報を発信している側がいるわけです。
これら発信源を対象にした攻撃として、DoS(Denial Of Service)攻撃があります。
発信元サイト(以下サイト)に対して大量のリクエストを送り付け、大量のリソースを消費させたり、
サイトで動作しているアプリケーションの脆弱性をついて、サービスを利用停止させることを目的にしています。

攻撃手法

DoS攻撃で極めて簡単な方法に「F5アタック」があります。
これは、ブラウザの更新が主にF5キーになっていることが由来で、ユーザーがF5キーを連打することで、ブラウザはサイトの更新を何度も行い、
結果としてサーバー側に負荷を与える攻撃です。
もっと本格的なDoS攻撃では、TCP/IPのプロトコルレベルで接続要求を多数送り付け、サーバーの接続可能数の上限までセッションを作成します。
DoS攻撃は攻撃元が一か所であり、一見攻撃者の特定は簡単にできそうですが、IPアドレスを偽装したりするのが普通なので、
実は対処が簡単ではなかったりします。
そしてこのDoS攻撃を発展させた「DDoS攻撃」というのが存在します。

DDoS攻撃とは

DDoSとは「Distributed Denial of Service」の略で、前述の「DoS攻撃」を複数の端末から同時に行います。
複数の端末は、攻撃者が自前で用意するわけでなく、インターネットに接続しているコンピュータ、すなわち皆さんが使っている端末を
攻撃の踏み台として使います。攻撃者は、DDoS攻撃が可能なマルウェアを配布し、不用意にそれを取り込んだPCを外部から操作することで、
大規模なDDoS攻撃を行います。
皆さん一般ユーザーが、どこかを攻撃するような悪意を持っていなくても、いつのまにか攻撃に加担していたということが起こり得るわけです。
防衛策としては、変なサイト、アプリは使わない、セキュリティソフトは常に最新にしておく等基本的なことが重要です。

おわりに

このように、自分には悪意はなくとも、いつの間にか他者を脅かしていないとも限りません。
各自がセキュリティ意識を高く持つことで、このような事がないように努めてください。

• 当ページの人物画像はNIGAOE MAKERで作成しました。