サービスを高負荷状態にさせるDos攻撃の内容と対策について

こんにちは、noダーマです。

パソコンやスマートフォンをお持ちの方は誰しもが1度は
ウェブサイトが重すぎてなかなか表示されないゲームをプレイしたいのにサーバーに接続できない
といった経験をしたことがあると思います。

アクセス数が多すぎて高負荷状態になりシステムダウンした、もしくは純粋なシステムトラブルといったものがよくある理由として挙がりますが、実は悪意を持って意図的に高負荷状態にするサイバー攻撃が原因というケースも多いのです。

今回はサイバー攻撃の1つであるDos攻撃について解説していきます。

目次

Dos攻撃とは?

ウェブサイトやサーバー、ネットワークに対して意図的に過剰な負荷をかける攻撃のことをDos攻撃(ドス攻撃)と呼びます。
※Dos:Denial-of-service attack=サービス拒否攻撃

Dos攻撃が行われる目的は主に以下のような理由が挙げられます。
・嫌がらせ
・標的への私怨
・競合他社への妨害行為
・メッセージの発信
・他のサイバー攻撃と併用

よくある攻撃例

Dos攻撃には様々な手段がありますが、その中でも特にメジャーな攻撃例をいくつかご紹介します。

F5アタック

キーボードのF5キーにはウェブブラウザの再読み込み機能が割り振られていることが多いため、それを利用してF5キーを連打して大量にリクエストを送り付ける攻撃方法です。

1人が実施しても大きな影響はありませんが、大勢の人が同時に実施することでサーバーをダウンさせるほどの影響を与えることも可能で、しかも簡単に実施できてしまうため攻撃の手段として使われることが多いです。

たまにウェブブラウザの表示が遅いからと何度も更新をする人がいますが、やっていることはF5アタックと同じでむしろ逆効果ですので、すべて表示されるまで待機するか、しばらく経ってから再度アクセスしましょう。

筆者
筆者

表示が遅いとイライラする気持ちはとてもよくわかります

メール爆弾

ある宛先に対して大量のメールを送信してメールサーバーをパンクさせる攻撃方法で、メール爆弾またはメールボムとも呼ばれます。
その他、大容量のファイルをメールに添付して送り付けるなどの手法も存在します。

近年はフィルタなどでブロックする方法である程度対策が取れるようにはなりましたが、まだまだ完全に防ぐのは難しいのが現状ですね。

マルウェアに感染したコンピュータから大量のデータ送信

マルウェアに感染したコンピュータから標的に対して大量のデータ送信を実行させ、サイバー攻撃に利用する方法です。

この方法の嫌らしいところは、他人のコンピュータを攻撃に不正利用しているため、マルウェアを仕掛けた実際の攻撃者には辿り着きにくい点にあります。

意図せず悪事に利用されないためにもマルウェア対策は十分に行っておくことをおすすめします。
下記の記事で詳しく解説していますので、よければこちらも参考にしてください。

Dos攻撃への対策

ここからはDos攻撃への対策方法をご紹介します。
特にwebサービスやサーバーを管理している方はぜひ参考にしていただければ幸いです。

IPアドレスをブロックする

攻撃をしてきたIPアドレスをブロックし、攻撃を防ぐ方法です。
または特定のIPアドレスのみ許可し、それ以外からのアクセスを遮断するといった方法もあります。

ただし攻撃者も複数のIPアドレスから攻撃してくる場合があるので、対策には地道な作業が必要です。

ファイアウォールの導入

ファイアウォールとは、インターネットからの不正なアクセスを防ぐための障壁です。
またwebサーバーに特化したファイアウォールのことをWAF(Web Application Firewall)と呼び、マルウェアの侵入などを防ぐことができます。

ぜひwebサーバーを管理している方はWAFを導入することをおすすめします。

あとがき

ブログを運営している以上、サイバー攻撃への対策は避けて通れません。
筆者もなんとブログを開設して3日も経たないうちに海外からの攻撃を受けました。

これからブログを始めようと考えている方や、始めたばかりという方も油断せず開設と同時に対策は入れておきましょう。

それではまた次回お会いしましょう。

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA