セキュリティ

「分散型サービス拒否攻撃」入門--大規模化する攻撃の手口と緩和の対策

サービス拒否(DoS)攻撃は、大量の処理要求を送りつけてサービスを停止させる攻撃だ。2020年には多くの業界で攻撃件数が大幅に増加した。DoS攻撃の種類、仕組み、緩和の対策などを解説する(2019年7月22日公開、2021年2月12日更新)。

 サービス拒否(DoS)攻撃は、国家が支援する攻撃者も、自由奔放なスクリプトキディもよく使うサイバー兵器だ。誰が実行するかに関係なく、サイバー犯罪者に狙われた組織では非常に大きな混乱と損害が発生することがある。2018年以降、DDoS攻撃の頻度と影響力が高まっており、組織にとってさらに深刻なリスクとなっている。

 今回の米TechRepublicの入門記事では、攻撃の手口や緩和の対策など、サービス拒否攻撃について包括的に解説する。

どんなものなのか

 サービス拒否(DoS)攻撃とは、悪意ある攻撃者がウェブサーバーやウェブアプリケーション、クラウドサービスに大量のサービス要求を送信し、他のユーザーがアクセスできないようにする攻撃戦略だ。DoS攻撃は基本的に発信元が1つだが、分散型サービス拒否(DDoS)攻撃では異なるネットワーク上の多数のマシンを使用して、特定のサービスプロバイダーを混乱させる。DDoS攻撃は複数の発信元から実行されるため、DoS攻撃よりも緩和が難しい。

 安全性の高い人気メッセンジャーアプリTelegramは、強力なDDoS攻撃を受けた。TelegramはDDoS攻撃について、次のような豊かな表現で説明している。「サーバーが途方もない数の不要なリクエストを受け取って、正当なリクエストを処理できなくなってしまう。こんな場面を想像してほしい。McDonald'sで列に並んでいると、レミングの大群が割り込んできて、めいめいにBurger Kingのワッパーを注文している。店員はワッパーを注文するレミングに店が違うと必死で伝えるが、レミングの数があまりにも多く、あなたを見つけて注文を受けることすらできない」

 DDoS攻撃は通常、ネットワークインフラストラクチャーを標的とし、ネットワークスタック全体を停止させようとする。対照的に、アプリケーション層攻撃は特定のウェブサイトの特定の機能が標的で、膨大な数のリクエストでプロセスに過大な負担をかけ、その機能を無効化することが狙いだ。

 DDoS攻撃には、他にもSmurf攻撃という種類がある。これは、被害者のIPアドレスを送信元に見せかけた大量のインターネット制御通知プロトコル(ICMP)パケットを使用する攻撃だ。

 DDoS攻撃は一般に、システムに過負荷をかけるフラッド攻撃、あるいはアプリケーションやシステムを停止させるクラッシュ攻撃に分類できる。

実行の難易度と損害の規模はどの程度なのか

 DDoS攻撃は、実行に特別なスキルを要するものではない。Cloudflareの最高経営責任者(CEO)で共同創設者であるMatthew Prince氏は2015年、「Protonmail」への攻撃の後に「DDoS攻撃は高度な攻撃ではない」と米TechRepublicに語っている。「原始人がこん棒で攻撃してくるようなものだ。しかし、こん棒を持った原始人は大きな損害を与えることができる」(Prince氏)

編集部おすすめの関連記事

残り本文:約4187文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版
  2. AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック
  3. DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言
  4. ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編
  5. テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]