DoS攻撃

DoS攻撃 †

名称 †

• Denial of Service attack
• サービス妨害攻撃
• サービス不能攻撃
• サービス拒否攻撃

概要 †

• サービス停止を狙った攻撃
• サーバなどがサービスを提供できない状況にする攻撃。

DoS攻撃 の種類 †

• システムリソース(CPUやメモリー)を過負荷状態にする
• 大量アクセスでネットワーク帯域をあふれさせる
• システムの脆弱性を突いて、OSやアプリケーションを不正動作させ異常終了させる
  • 動作環境の変更
  • インジェクション系の攻撃によるサーバの動作環境の変更
  • BOF攻撃

DoS攻撃 の手法 †

DDoS攻撃 †

• 「DDoS攻撃」参照

マルチベクトル型DoS攻撃/DDoS攻撃 †

• 複数の種類のDoS攻撃を同時に行うDoSの攻撃手法

フラッド攻撃(TCP) †

• SYNフラッド攻撃
  • SYN Flood攻撃
  • 攻撃対象のサーバにTCPのSYNパケットを大量に送りつける
  • SYNパケットを受けたサーバはSYN/ACKを応答してACK受信の待機状態のまま放置され、TCP接続のリソースを使い果たしてTCP接続ができない状態になる
  • 送信元アドレスが偽装されている場合は、攻撃者の特定が困難

• Connection Flood攻撃
  • TCPポートとのコネクションを大量に確立させ、大量のプロセスを起動させてソケットを占拠させる
  • TCPコネクションを確立するので、送信元アドレスの偽装が困難

• HTTP POST Flood攻撃
  • TCP接続を確立した後に、大量のPOSTメソッドを送りつける

• HTTP GET Flood攻撃
  • TCP接続を確立した後に、GETメソッドを送りつける

フラッド攻撃(UDP) †

• UDPフラッド攻撃
  • UDP Flood攻撃
  • 攻撃対象のサーバにUDPポートに大量のパケットを送りつける
  • サイズが小さいパケットを大量に送りつけると、ファイアウォールなどのネットワーク機器が過負荷状態になる
  • 送信元アドレスの偽装が容易

• UDP Storm攻撃
  • 攻撃対象のサーバにサイズが大きいUDPパケットを大量に送りつける

フラッド攻撃(ICMP) †

• ICMPフラッド攻撃
  • ICMP Flood攻撃
  • Ping Flood攻撃
  • 攻撃対象のサーバにサイズが大きいICMP のエコー要求(ping)を大量に送りつける
  • 攻撃対象のサーバを過負荷状態にする
  • 送信元アドレスの偽装が容易

• Smurf攻撃
  • 送信元アドレスを偽装したICMP のエコー要求(ping)を送り、大量の応答パケットが攻撃対象に送られることで、攻撃対象のネットワーク帯域をあふれさせる
    • 踏み台として攻撃に加担させるホストのブロードキャスト宛に、送信元アドレスを偽装したエコー要求を送信する
    • 踏み台として攻撃に加担させられたホストは、攻撃対象である送信元アドレスのホストに対してエコー応答を大量に送りつける
  • 反射・増幅型DDoS攻撃の一種

その他 †

• F5攻撃（F５アタック）
• CPDoS

• ReDoS
  • 脆弱な正規表現として、処理に時間がかかる正規表現の条件で処理を実行させる攻撃

• EDoS攻撃
  • 使用料に応じて課金されるクラウドサービスの特性を利用して、大量にリソースを消費させる攻撃による経済的ダメージを狙った攻撃。

• ランダムサブドメイン攻撃

• メールボム

対策 †

検知 †

• ネットワーク型IDS
• IPS

防御 †

• ルータ
• ファイアウォール

関連用語 †

• セキュリティ
• 不正アクセス
• ディザスタリカバリ
• 電子計算機損壊等業務妨害罪
• IPスプーフィング