サービス拒否攻撃(DoS)とは
A サービス拒否(DoS)攻撃とは、マシンまたはネットワークを停止させ、意図されたユーザーがアクセスできないようにすることを目的とした攻撃です。DoS攻撃では、標的をトラフィックであふれさせる、またはクラッシュの引き金となる情報を送信することによってこれを達成します。いずれの場合も、正規のユーザー(従業員、メンバー、アカウント所有者など)は期待するサービスやリソースにアクセスできなくなります。
DoS攻撃の被害者となるのは、たいてい、銀行、商業、メディア企業、または政府および貿易団体など、有名組織のWebサーバです。DoS攻撃は通常、重大な情報やその他の資産の盗難または喪失を引き起こしませんが、被害者が対応するのに莫大な時間的・金銭的負担が発生する可能性があります。
DoS攻撃には、大きく分けてフラッド攻撃とクラッシュ攻撃という2つの方法があります。フラッド攻撃は、サーバがバッファできないほどの大量のトラフィックをシステムに送りつけるもので、システムは処理速度が低下し、やがて停止します。一般的なフラッド攻撃には次のものがあります。
- バッファ オーバーフロー攻撃 – 最も一般的なDoS攻撃です。これは、プログラマが設計したシステムの処理容量を超えるトラフィックをネットワーク アドレスに送りつけるというものです。これには、特定のアプリケーションまたはネットワークに固有のバグを悪用するように設計されたもののほか、以下の攻撃が含まれます。
- ICMPフラッド – 特定の1つのマシンではなく、標的のネットワーク上にあるすべてのコンピュータにpingを実行する偽装パケットを送信することにより、設定に誤りがあるネットワーク デバイスを利用します。その上で、ネットワークでトラフィックの増幅をトリガーします。この攻撃は、Smurf攻撃またはピング オブ デス(PoD)とも呼ばれます。
- SYNフラッド – サーバーに接続要求を送信しながらハンドシェイクを実行せず、すべての開いているポートが要求で飽和し、正規のユーザーが接続するためのポートがなくなるまでこれを続けます。
そのほかに、単に脆弱性を悪用して標的のシステムまたはサービスをクラッシュさせるDoS攻撃もあります。こうした攻撃では、標的のバグを利用する入力を送りつけた後、システムをクラッシュまたはひどく不安定にさせて、アクセスまたは使用できないようにします。
もう1つのタイプのDoS攻撃として、分散型サービス拒否(DDoS)攻撃があります。DDoS攻撃は、単一の標的に対し、複数のシステムがタイミングを合わせて組織的にDoS攻撃を実行するものです。根本的な違いは、1つの拠点から攻撃するのではなく、多数の拠点から同時に攻撃することです。DDoS攻撃を特徴付けるホストの分散は、攻撃者にとってさまざまな利点があります。
- 大量のマシンを利用して極度に破壊的な攻撃を実行できる
- 攻撃システムが(多くの場合は世界規模で)ランダムに分散しているため、攻撃拠点が検出されにくい
- 1台よりも複数のマシンの方がシャットダウンされにくい
- 実際の攻撃者は(ほとんどが侵害された)多くのシステムの背後に隠れているため、特定が非常に困難
最新のセキュリティ テクノロジにより、すでにほとんどの形態のDoS攻撃に対する防御メカニズムが開発されています。しかし、DDoS固有の特性のため、今もなお活発な脅威と見なされており、攻撃の標的になることを恐れる組織にとって大きな関心事です。