サービス拒否(DoS)攻撃は、国家が支援する攻撃者も、自由奔放なスクリプトキディもよく使うサイバー兵器だ。誰が実行するかに関係なく、サイバー犯罪者に狙われた組織では非常に大きな混乱と損害が発生することがある。2018年以降、DDoS攻撃の頻度と影響力が高まっており、組織にとってさらに深刻なリスクとなっている。
今回の米TechRepublicの入門記事では、攻撃の手口や緩和の対策など、サービス拒否攻撃について包括的に解説する。
どんなものなのか
サービス拒否(DoS)攻撃とは、悪意ある攻撃者がウェブサーバーやウェブアプリケーション、クラウドサービスに大量のサービス要求を送信し、他のユーザーがアクセスできないようにする攻撃戦略だ。DoS攻撃は基本的に発信元が1つだが、分散型サービス拒否(DDoS)攻撃では異なるネットワーク上の多数のマシンを使用して、特定のサービスプロバイダーを混乱させる。DDoS攻撃は複数の発信元から実行されるため、DoS攻撃よりも緩和が難しい。
安全性の高い人気メッセンジャーアプリTelegramは、強力なDDoS攻撃を受けた。TelegramはDDoS攻撃について、次のような豊かな表現で説明している。「サーバーが途方もない数の不要なリクエストを受け取って、正当なリクエストを処理できなくなってしまう。こんな場面を想像してほしい。McDonald'sで列に並んでいると、レミングの大群が割り込んできて、めいめいにBurger Kingのワッパーを注文している。店員はワッパーを注文するレミングに店が違うと必死で伝えるが、レミングの数があまりにも多く、あなたを見つけて注文を受けることすらできない」
DDoS攻撃は通常、ネットワークインフラストラクチャーを標的とし、ネットワークスタック全体を停止させようとする。対照的に、アプリケーション層攻撃は特定のウェブサイトの特定の機能が標的で、膨大な数のリクエストでプロセスに過大な負担をかけ、その機能を無効化することが狙いだ。
DDoS攻撃には、他にもSmurf攻撃という種類がある。これは、被害者のIPアドレスを送信元に見せかけた大量のインターネット制御通知プロトコル(ICMP)パケットを使用する攻撃だ。
DDoS攻撃は一般に、システムに過負荷をかけるフラッド攻撃、あるいはアプリケーションやシステムを停止させるクラッシュ攻撃に分類できる。
実行の難易度と損害の規模はどの程度なのか
DDoS攻撃は、実行に特別なスキルを要するものではない。Cloudflareの最高経営責任者(CEO)で共同創設者であるMatthew Prince氏は2015年、「Protonmail」への攻撃の後に「DDoS攻撃は高度な攻撃ではない」と米TechRepublicに語っている。「原始人がこん棒で攻撃してくるようなものだ。しかし、こん棒を持った原始人は大きな損害を与えることができる」(Prince氏)
残り本文:約4187文字 ログインして続きを読んでください。
