【情報セキュリティ】DoS攻撃
DoS攻撃とは
Denial of Serviceの略
- CPUやメモリななどのシステムリソースを過負荷状態にする。
- 大量のパケットを送りつけ、ネットワークの帯域を溢れさせる。
DoS攻撃の種類
SYN Flood攻撃
TPC接続要求 SYNを大量に送りつける。
Connection Flood 攻撃
SYN Flood攻撃の更に踏み込んだ版
実際にコネクションを確立させて攻撃対象上でプログラムを動作させる。
大量にコネクションを確立させることで、攻撃対象のシステムリソースを食い尽くす。
F5アタックなどもこの一種。
送信元を偽装するのが難しくなるため、足が付きやすい。
UDP Flood 攻撃
開いているUDPポートに対してサイズの大きなパケットを大量に送る。
ICMP Flood 攻撃
サイズの大きなICMP echo request (ping要求のこと)を大量に送りつける。
DDoS攻撃
Distributed Denial of Serviceの略
インターネットに接続されている踏み台サーバに予め仕掛けておいたプログラムから一斉にDoS攻撃を仕掛ける攻撃。
攻撃者はBotに感染させたゾンビPCにC&Cサーバから攻撃命令をだす。
近年はIOT機器を利用した攻撃も出現している。
EDoS攻撃
Economic Denial of Serviceの略
AWSなど従量課金のサービスを利用したサービスに対し、故意に負荷をかけてリソースを消費させ、経済的な損失を負わせる攻撃。
リフレクタ攻撃
反射を用いた攻撃。NTPサーバやDNSサーバを利用して間接的に攻撃する方法。
DNSサーバに対して、送信元IPアドレスを攻撃対象のホストに偽装(IPスプーフィング)した DNSリクエストを送信
そうするとDNSサーバからDNS応答を攻撃対象へ送られるため、間接的に攻撃することができる。
Smurf 攻撃
ICMP Floodを利用したリフレクタ攻撃の一種。
送信元IPアドレスを攻撃対象のホストに偽装した ICMP echo request (ping要求)を攻撃に加担させたいホストに送信。
そうするとICMP echo requestを送られたホストはICMP echo response (ping応答) を攻撃対象に応答するため、間接的に攻撃することが可能となる。
DOS攻撃の対策
- FWで不要な通信を遮断する。
- IPS、WAFを導入して同IPのアクセス制限する。
- 特定の国からのアクセスを遮断する。
- スイッチやルーターで特定のポート(ICPMなど)の帯域を制限する。