DoS攻撃とは?
DoS(Denial of Service)攻撃とは、ネットワークを使って不正なデータや、大量のパケットを相手に送り込み、サーバなどをダウンさせたりする手法の総称です。
また、DoS攻撃を、複数の攻撃元から行った場合には、DDoS(Distributed Denial of Service)攻撃と呼ばれます。
今回は、DoSもDDoSも、どちらもDoS攻撃として扱うことにします。
DoS攻撃の主な目的としては、相手(攻撃対象)が正常なサービスを提供できないように追い込むことです。
インターネット上でデモや抗議を行う手段としてよく利用されます。
例えば、靖国神社のWebサーバは、中国から頻繁に攻撃を受けます。最近では、2004年の9月頃から断続的なDoS攻撃が続けられているとのことです。
■ 靖国神社、WebサーバーがDDoS攻撃などを受けていることを明らかに
ちなみに、2002年のACCS(コンピュータソフトウェア著作権協会)へのDoS攻撃で有名になったのが、F5アタックと呼ばれるDoS攻撃です。
ブラウザでWebページを開いてF5ボタンを押すとページの更新が行われるので、同じサーバへのページを再度読み込みに行きます。
これを多くの人が同時に実行することで攻撃が成立するわけです。
ACCSのケースでは、これを掲示板「2ちゃんねる」で多く人に呼びかけ、サービスの提供を不能に追いやりました。
ちなみに、ACCSは、最近Antinnyと呼ばれるウイルスが行うDoS攻撃のターゲットとしても狙われていましたね。
■ コンピュータソフトウェア著作権協会、DDoS攻撃にたまりかねURL変更
さて、不正なパケットを送ってくるDoS攻撃であれば、そのデータの特徴を見て、セキュリティ対策製品で防ぐことができるのですが、F5攻撃などは防ぐのが難しいのが現状です。
通常のWebサーバへのリクエストと見分けが着かないため、データの中を見ても、不正かどうか判断できないんですね。
くれぐれも、F5攻撃に加担する側にならないようにしてくださいね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。