情報セキュリティ(31) サイバー攻撃の手口④ DoS攻撃
DoS攻撃(Denial of Service attack)とは、情報を盗んだり、詐欺を行うのではなく、大量のパケットをサーバに送り付けるなどシステムの負荷を異常に上げて、サービス停止に追い込む攻撃です。
DoS攻撃にはいくつかの方法があります。典型的なのが、SYN Floodです。SYNというのは、ネットワークの代表的なプロトコルであるTCP/IP手順において、SYNパケットのみを送るものです。SYNが送られると、相手方はACKパケットを待ち続けます。SYNを立て続けに送ると、待ち行列が増えるため、メモリを消費します。容量を超えると、ネットワークがひっ迫して、反応が極端に低下するわけです。
パケットを一か所から送ると出元がばれるので、多くの場所から一か所に集中してパケットを送るような方法をとります。これを、DDoS攻撃(Distributed DoS attack)とも言います。発信元を増やすために、不特定多数のPCにマルウェアを送り込み、攻撃者がそのPCをリモート操作し、ユーザが知らないうちに特定のIPアドレスにパケットを送り付けるような方法があります。ロボットをなぞって、ボットとも言います。
Webサービスの泣き所は、想定以上のアクセスが集中すると、サーバが応答できなくなるところです。DoS攻撃はこの弱点を利用するものですが、防ぐのはなかなか容易ではありません。連続したSYNパケットなどが送られてくる場合は、攻撃されていると判断し、アクセスを制御するなどの対応をする必要があります。
投稿者プロフィール

最新の投稿
バラの街2023.03.05八千代バラ街道 バラ植栽
補助金・給付金2023.02.28事業再構築補助金の支援先
家庭と地域2023.02.26地元自治会防災会の炊き出し訓練
バラの街2023.02.25村上駅前ロータリー バラ植栽