今回は DoS攻撃 の種類と方法、対策についてまとめました
・DoS攻撃とは
DoS攻撃とは Denial of Service の略でサービス妨害攻撃とも呼ばれます
攻撃の方法で様々な種類に分類されます
・DoS攻撃の種類
>DDoS攻撃
Distributed(分散) DoS攻撃 とは
世界中に分散された機器から特定の対象機器に対し、一斉に大量のパケットを送信します
攻撃を行う機器は踏み台と呼ばれ、多くはボットウィルスに感染し
攻撃者の指示で一斉に攻撃を行います。
また、ボットウィルスに感染した機器で構成されたネットワークを ボットネット と言います
>DoS攻撃
DDoSが 多対1 に対しDoS攻撃は 1対1 の攻撃となります
攻撃元が1つだけなので対処や特定が容易な比較的小規模な攻撃です
攻撃対象が小規模でない限り、DoS攻撃は現実的ではないと思います
>EDoS攻撃
Economic(経済) DoS攻撃の略称
攻撃対象に 経済的損失を与える ことを目的とした攻撃
具体的には、攻撃対象がクラウドサービス等の従量課金制のサービスを利用している場合
わざとデータ量が多くなるような通信や、不要な通信を行って課金額を引き上げることで
無駄な支払いを強制させます。
クラウドサービス普及後に見られるようになった比較的新しい攻撃です。
>Smurf攻撃
ping等のICMPエコー要求の応答を攻撃対象に大量に送信させる攻撃
攻撃者はまず、送信元IPアドレスを攻撃対象の機器に偽装する
その後ブロードキャストでping等のICMPエコー要求を送信する
こうすると、エコー要求に対する応答パケットが攻撃対象の機器に大量に送出される
イメージ↓
>NTPリフレクション
NTPとは時刻を同期する際に利用されるプロトコルのこと
NTPの機能として monlist という主に直近の接続履歴を確認する為の機能がある
これを公開状態にしたNTPサーバが踏み台にされてDoS攻撃が実行される
>DNSリフレクション
DNSを悪用したDoS攻撃
仕組みとして、外部(インターネット)からのDNS要求を際限なく受け付ける状態(オープンリゾルバ)
となっているDNSサーバに対し、送信元IPアドレスを攻撃対象の機器に偽装してDNS要求を送出する
こうすることでDNS応答が攻撃対象に届くという仕組み、これを大量に行う。
>Flood攻撃
特定のパケットを大量に送信する攻撃
TCPのSYNパケットを用いる SYN Flood や
ICMPを大量に送る ICMP Flood などがある
・DDoS攻撃の対策
>IPアドレスの制限
先述の通りDDoS攻撃は世界中の機器から一斉にパケットを送りつけます
そのためほとんどの送信元IPアドレスは海外からのものとなります
国内向けのサービスに限り、接続元が海外のIPアドレスであった場合は
遮断するという手も考えられます
>CDNサービスの利用
CDN(Content Delivery Network)とは、ウェブアプリケーションやウェブサイトなどのコンテンツを世界中に分散された エッジサーバ にキャッシュします
そうすると、そのコンテンツの利用者から一番近いエッジサーバにルーティングできるので遅延を抑制し
且つ、コンテンツを分散的にキャッシュするので特定のサーバのみにトラフィックが集中することを避けられます。
ちなみに。コンテンツの大元のサーバを オリジンサーバ と言います。
コメント