情報セキュリティ(31)　サイバー攻撃の手口④　DoS攻撃

DoS攻撃(Denial of Service attack)とは、情報を盗んだり、詐欺を行うのではなく、大量のパケットをサーバに送り付けるなどシステムの負荷を異常に上げて、サービス停止に追い込む攻撃です。

DoS攻撃にはいくつかの方法があります。典型的なのが、SYN Floodです。SYNというのは、ネットワークの代表的なプロトコルであるTCP/IP手順において、SYNパケットのみを送るものです。SYNが送られると、相手方はACKパケットを待ち続けます。SYNを立て続けに送ると、待ち行列が増えるため、メモリを消費します。容量を超えると、ネットワークがひっ迫して、反応が極端に低下するわけです。

パケットを一か所から送ると出元がばれるので、多くの場所から一か所に集中してパケットを送るような方法をとります。これを、DDoS攻撃(Distributed DoS attack)とも言います。発信元を増やすために、不特定多数のPCにマルウェアを送り込み、攻撃者がそのPCをリモート操作し、ユーザが知らないうちに特定のIPアドレスにパケットを送り付けるような方法があります。ロボットをなぞって、ボットとも言います。

Webサービスの泣き所は、想定以上のアクセスが集中すると、サーバが応答できなくなるところです。DoS攻撃はこの弱点を利用するものですが、防ぐのはなかなか容易ではありません。連続したSYNパケットなどが送られてくる場合は、攻撃されていると判断し、アクセスを制御するなどの対応をする必要があります。