DoS攻撃
2023-07-01 (土) 22:17:09
DoS攻撃 †
名称 †
- Denial of Service attack
- サービス妨害攻撃
- サービス不能攻撃
- サービス拒否攻撃
概要 †
- サービス停止を狙った攻撃
- サーバなどがサービスを提供できない状況にする攻撃。
DoS攻撃 の種類 †
- システムリソース(CPUやメモリー)を過負荷状態にする
- 大量アクセスでネットワーク帯域をあふれさせる
- システムの脆弱性を突いて、OSやアプリケーションを不正動作させ異常終了させる
DoS攻撃 の手法 †
DDoS攻撃 †
- 「DDoS攻撃」参照
マルチベクトル型DoS攻撃/DDoS攻撃 †
- 複数の種類のDoS攻撃を同時に行うDoSの攻撃手法
フラッド攻撃(TCP) †
- SYNフラッド攻撃
- SYN Flood攻撃
- 攻撃対象のサーバにTCPのSYNパケットを大量に送りつける
- SYNパケットを受けたサーバはSYN/ACKを応答してACK受信の待機状態のまま放置され、TCP接続のリソースを使い果たしてTCP接続ができない状態になる
- 送信元アドレスが偽装されている場合は、攻撃者の特定が困難
- Connection Flood攻撃
- TCPポートとのコネクションを大量に確立させ、大量のプロセスを起動させてソケットを占拠させる
- TCPコネクションを確立するので、送信元アドレスの偽装が困難
- HTTP POST Flood攻撃
- TCP接続を確立した後に、大量のPOSTメソッドを送りつける
- HTTP GET Flood攻撃
- TCP接続を確立した後に、GETメソッドを送りつける
フラッド攻撃(UDP) †
- UDPフラッド攻撃
- UDP Storm攻撃
- 攻撃対象のサーバにサイズが大きいUDPパケットを大量に送りつける
フラッド攻撃(ICMP) †
- ICMPフラッド攻撃
- Smurf攻撃