記事更新日: 2023/03/28
Webサイトを持っている企業にとって心配なのがサイバー攻撃にあうことです。そうしたサイバー攻撃のひとつにDoS攻撃があります。
この記事では、DoS攻撃とは何なのか、どんな種類があるのか、名前が似ているDDoS攻撃との違い、DoS攻撃への効果的な対策法などを紹介します。
このページの目次
DoS攻撃とは英語の「Denial of Service attack」の略です。攻撃目標のWebサイトやサーバーに不正データや大量のデータを送りつけ、攻撃目標のサービスが正常に稼働しないようにするサイバー攻撃です。
DoS攻撃を受けると、そのWebサイトは表示されるまでに時間がかかる、全く表示されなくなるといった症状が発生します。
これによりサイト訪問者がそのサイトから離脱する、あるいはそのサイトを運営している企業に対するイメージを悪くするなどの被害が生じます。
場合によってはサイト運営側が何らかの経済的損害を被る場合もあります。
DoS攻撃は大きく分けると2種類あります。
| 1. フラッド型 | 大量のデータを送りつけて、攻撃目標がそれを処理できない状況にする攻撃 |
| 2. 脆弱性型 | 攻撃目標のサーバーやアプリケーションの持つ脆弱性に付け込み不正処理を行わせサービスを停止させる攻撃 |
フラッド型のDoS攻撃に分類される攻撃方法のいくつかを参考例として紹介します。
簡単かつ強力なDoS攻撃がこのF5アタックです。
Windowsパソコンではキーボードの上にある「F5」のキーが画面の更新ができるキーとなっています。
F5キーを押すとWebページを再読み込みするリクエストがサーバーに送信されます。
この機能を悪用し、繰り返し連続してF5キーを押すと、ページの再読み込みのリクエストが大量に送りこまれます。
そうすることで負荷に耐えられなくなったサーバーやサイトがダウンします。
F5キーを押し続けるだけでできる簡単さ、F5アタックと同じ処理ができるソフトウェアが出回っている、掲示版などでF5アタックを仕掛ける仲間を募ることができるなどの理由で専門的な知識がなくても簡単に行えるサーバー攻撃となっています。
メールサーバーに対して大量のメール、もしくは大容量のメールを送りつけてメールサーバーの負担の大きくしたりダウンさせたりするのが目的です。
さらに脆弱型DoS攻撃の事例もいくつか紹介します。
攻撃者は、送信元のIPアドレスと攻撃目標の宛先のIPアドレスが同じになるように偽装し、接続要求パケットを送信します。
送信元と宛先のIPアドレスが同じなので接続要求パケットが双方間で送受信される無限ループのようになり、それがシステムに負荷をかけ機能停止に追いこみます。
ネットワーク上にデータを送信する場合、最大伝送単位(MTU)を超えるものは、複数の小さなIPパケットに分割します。
分割されたパケットには、それが分割前のどの部分であったのかを示すオフセット値が付いています。
分割されたIPパケットを受け取った側は、このオフセット値をもとにそれを組み立て、分割される前のパケットに復元します。
Teardrop攻撃では、オフセット値を重複させた分割したIPパケットを送りつけることにより、受け取った側がそれを組み立てられないようにし処理を混乱させます。
DoS攻撃と合わせて説明されることの多いサイバー攻撃のひとつがDDoS攻撃です。
DDoS攻撃は英語の「Distributed Denial of Service attack」の略です。
「Distributed」は「拡散」という意味です。
攻撃は1台のコンピューターからではなく複数のコンピューターから行われるので拡散という言葉が使われています。
DoS攻撃は攻撃者のマシン(パソコン)から直接、攻撃目標となるWebサイトやサーバーに攻撃を仕掛けます。
DDoS攻撃は攻撃者は多数の無関係なコンピューターに侵入し、それらを操って一斉に攻撃目標にサイバー攻撃を仕掛けます。
DDoS攻撃のために操られたコンピューターは「ゾンビマシン」もしくは「踏み台」と呼ばれています。
DoS攻撃は攻撃者の1台のパソコンで行われ、DDoS攻撃は、攻撃者の操る複数台のパソコンで行われるというのが違いです。
DDoS攻撃は操られたゾンビマシンを介して攻撃を行うので、それを操っている真の攻撃者を割り出すことは非常に困難です。
DoS攻撃やDDoS攻撃とは何か、どんな種類があるのかを説明しましたが、では攻撃者はどのような目的や意図でこうしたことを行うのでしょうか。
想定される目的や意図には次の5つが挙げられます。
1. いやがらせ
2. 妨害活動
3. 抗議活動
4. 脅迫
5. その他のサイバー攻撃に対する目くらまし
DoS攻撃・DDoS攻撃だけでは、データを盗む、不正に操作するなどの行為は行えません。
しかしDoS攻撃を受けたサイトは、サイトの表示時間が遅くなる、表示されなくなるなどの実害を被るのでいやがらせとしての効果は十分にあります。
サイト運営者を困らせることを意図してこうした攻撃を仕掛ける人たちが一定数います。
DoS攻撃やDDoS攻撃を受ければ、サイトの表示時間が遅くなったり、表示自体がされなくなったりします。
そうすることでサイト訪問者はそのサイトから離れたり、運営している企業へのイメージを悪くしたりします。
こうした点を踏まえて競合他社のサイトへの妨害活動としてこうしたことを行なう場合があります。
サイト運営元の企業や団体に対する抗議活動としてこうした攻撃を仕掛ける場合があります。
イスラエルによるパレスチナ攻撃に対する抗議活動としてハッカー集団「アノニマス」がイスラエル政府の複数のサイトに対しDDoS攻撃を行いました。
これによりイスラエル政府や銀行系などおよそ600のサイトがダウンしました。
企業などに事前にDDoS攻撃を予告し、その攻撃停止と引き換えに金銭を要求する脅迫行為を行うというケースがあります。
仮想通貨サイトやFXサイトを運営する企業などに対しDDoS攻撃の停止と引き換えに金銭を要求する脅迫メールが送られるといった事例が報告されています。
DDoS攻撃を仕掛け、サイト管理者がその対策に奔走している間に他のサイバー攻撃を仕掛けるといった、DDoS攻撃を他のサイバー攻撃を行うための目くらましとして利用するケースもあります。
例えば、DDoS攻撃を仕掛けて、攻撃目標がその対策を講じている間に、気付かれないようにマルウエアをインストールしデータを盗み出すといった攻撃が行われています。
過去にあったDoS・DDoS攻撃の事例をいくつか紹介します。
2005年に、尖閣諸島灯台接収問題に対する抗議活動として中国鉄血連盟と呼ばれるグループが日本の首相官邸と内閣のWebサイトに対しDDoS攻撃を行い、一時的にアクセス不可に陥りました。
2012年には、ハッカー集団「アノニマス」がホワイトハウス、米司法省、FBI、アメリカ映画協会、米音楽著作権協会、ユニバーサルミュージックなどのWebサイトにDDoS攻撃を仕掛けるという事件がありました。
目的は米国当局がオンラインストレージサービス「Megaupload」の運営関係者を逮捕しそのサービスを閉鎖させたことに対する抗議と報復でした。
DDoS攻撃は、悪意のある人たちにより常にどこかしらで行われており、どこの国のサイトであっても、それが公共機関のサイトや企業のサイトであっても攻撃対象となっています。
Webサイトの表示を遅くさせたり、表示されないようにしたりするDoS攻撃・DDoS攻撃ですが、どんな対策法があるのでしょうか。
DoS攻撃・DDoS攻撃の対策法として次の3つを紹介します。
1. 特定のIPからのアクセスを制限する
2. 海外からのアクセスを制限する
3. WAFなどのセキュリティソフトの導入
攻撃元のIPが特定できたなら、そのIPからのリクエストを制限することで対策を講じれます。
さらに同じIPからの頻繁なリクエストに関しては、1日のうちに同じIPでアクセスできる回数に制限を設けるという方法で対処できます。
海外からのアクセスによる攻撃が多いので、サイト利用者が国内の人に限定されているのであれば海外からのアクセスを遮断するという方法も有効です。
先ほど紹介した方法はあくまでDoS攻撃・DDoS攻撃を軽減させるための方法であり、根本的な対策法とはなりません。
そこでおすすめなのがWAF(Web Application Firewall)の導入です。
WAFは「ワフ」と呼ばれており、その機能は情報漏洩や改ざん、DDoS攻撃からWebサイトを守ることです。
WAFの導入は複雑でコストがかかるという問題がありましたが、最近ではクラウド型WAFなどが搭乗し、コストを押さえて簡単に導入できるようになりました。
セキュリティ担当者不在でも、自社のWebサイトをDDoS攻撃から保護できるWAFはおすすめの対策法です。
DoS攻撃とは大量のトラフィックを送りつけ、攻撃目標となるWebサイトやサーバーが正常に機能しないようにするサイバー攻撃の一種でした。
DoS攻撃をさらに強力、かつ巧妙に黒幕の主体を隠して行えるようにしたのが、DDoS攻撃でした。
乗っ取った複数のマシンを操り対象となるWebサイトやサーバーに攻撃を仕掛けます。
対策としてはWAFなどのセキュリティ対策ソフトの導入がおすすめです。
クラウド型のWAFなどのサービスも提供されているのでコストを抑えつつ簡単に導入できます。
Webサイトがサイバー攻撃に遭ってから対策を講じるのではなく、攻撃される前に対抗手段を講じておくなら、貴重な情報資産をきちんと保護できるでしょう。
画像出典元:pixabay
