今回はサイバー攻撃の手法の一つであるDos攻撃について解説していきます。Dos攻撃はインターネットが普及した最初期から存在する攻撃方法で嫌がらせや恐喝、サービスへの妨害などを目的に行われます。
Dos攻撃とは
Dos攻撃とはDenial-of-service攻撃といい、情報セキュリティにおいての可用性を損なうための攻撃の1つで、ターゲットとなるWebサイトやサーバーに対し、1台のコンピュータから大量のデータや不正なデータを通信を利用して送り付けることで、ターゲットのシステムを正常に稼働できない状態に追い込む攻撃です。
大量のデータを送りつけること場合はサーバーやシステムに過剰に負荷をかけることでシステムへのアクセスができない状態にしたり、ネットワーク通信の大幅な遅延を引き起こします。この方法はフラッド攻撃ともいいます。
不正なデータを送りつけること場合はシステムの脆弱性を突いてエラーや例外処理を行わせることで通常のシステムの処理を中断してシステムからの応答ができないような状態にします。
攻撃がバレないようにするために踏み台攻撃を併用することで攻撃元が判明しにくいようにします。
Dos攻撃には派生系としてDDos攻撃とDRDos攻撃、EDos攻撃が存在します。
DDos攻撃とは
DDos攻撃とは、Distributed denial of service攻撃といい、情報セキュリティにおいての可用性を損なうための攻撃の1つで、ターゲットとなるWebサイトやサーバーに対し、複数台のコンピュータから大量のデータや不正なデータを通信を利用して送り付けることで、ターゲットのシステムを正常に稼働できない状態に追い込む攻撃です。
Dos攻撃との違いは「1台」の攻撃か「複数台」の攻撃かにあり、DDos攻撃では複数台でネットワーク通信の負荷を高めるのでサーバー側からは攻撃ではなく単にアクセス数が多くなっているように見えます。
DRDos攻撃とは
DRDoS攻撃とは、DDoS攻撃から派生した攻撃になります。インターネット上に存在するサーバとDNSを利用してターゲットとなるサーバやシステムに大量のデータを送信する攻撃です。この攻撃では「増幅効果(Amplification)」と「反射効果(Reflection)」を利用します。
増幅効果(Amplification)
増幅効果はサーバが通信データの増幅器となる性質になります。要求パケットの長さよりも応答パケットの長さが大きくなるプロトコルを使用することにより、攻撃者はそのサーバを経由して通信のデータ量を増幅させることができます。
この効果により、ターゲットとなるサーバに対して高負荷をかけることができます。
反射効果(Reflection)
反射効果はサーバが通信を反射する性質になります。要求パケットの送信元 IP アドレスを確認しないプロトコルを使用することにより、攻撃者は応答パケットを任意のホストへ送信させることができます。この攻撃で踏み台にされるサーバはリフレクタと呼ばれます。
これにより、攻撃者の偽装をすることができます。
EDos攻撃とは
EDos攻撃とはEconomic denial of sustainability攻撃といい、ターゲットとなる人間や企業に対して経済的損失を目的とした攻撃になります。
近年登場し始めたクラウドサービスでは、利用量に応じて料金を支払う従量課金の料金体制となっているサービスが多く存在しています。
EDos攻撃ではこの料金システムを悪用して、ターゲットとなる契約者からの不要なリクエストを大量に送りつけることで意図的に利用量を増加させ、契約者に対して多額の支払いが発生するように仕向けます。
コメント
[…] ICMP Flood攻撃(ping Flood攻撃)は、攻撃対象となるサーバに対して「ICMPエコーリクエスト(echo request)」という応答を要求するパケット(pingコマンド)を大量に送り続けることで、攻撃対象および攻撃対象が属するネットワークへのアクセス障害を発生させるDDos攻撃の手法の1つです。 […]
[…] 2019年のサイバー攻撃の大きな特徴はIoT機器へのサイバー攻撃が多く見られたことです。IoT機器に感染するマルウェアのMiraiを使ってそのIoT機器を踏み台にしたDDos攻撃に利用されました。このことからIoT機器のセキュリティ対策の重要性が再確認されました。 […]