【DoS攻撃・DDoS攻撃】とは?その攻撃内容と効果的な対策法

  • 2021-7-12
  • 【DoS攻撃・DDoS攻撃】とは?その攻撃内容と効果的な対策法 はコメントを受け付けていません
【DoS攻撃・DDoS攻撃】とは?その攻撃内容と効果的な対策法

最近「DoS攻撃」やら「DDoS攻撃」って言葉を耳にしますが、これっていったいどんなサイバー攻撃なんですか?

簡単に説明するとサイト(ホームページ)にアクセスを集中させて、サーバーが耐えきれずにダウンする悪意ある攻撃です。

自社のサイトは小さいものだし、自分には関係ないと思いますが、あなたのサイトが狙われる可能性は十分にあります。

なので今回は「DoS攻撃」「DDoS攻撃」がどのようなものか、実際に起きた事例やおすすめの対策法・ツールをご紹介していきます。

目次[開く]

DoS攻撃の2種類の攻撃パターンとは?

DoS(ドス)攻撃は「Denial-of-Service attack」の略称で、「サービス拒否攻撃」という意味です。

「サービス拒否攻撃」と呼ばれる通り、DoS攻撃は企業などターゲットのサービスを意図的に妨害するサイバー攻撃です。
攻撃パターンは大きく2種類に分けられます。

【DoS攻撃の攻撃パターン】
・フラッド型
・脆弱性型

それでは具体的に「フラッド型」や「脆弱性型」がどんな攻撃なのか見ていきましょう。

「フラッド型」攻撃

「フラッド型」はターゲットのサイトやサーバーへ意図的に大量のデータを送りつけて、過剰に負荷をかけるDoS攻撃です。

F5アタック

攻撃を受けた被害者のサイトやサーバーは、トラフィック(一定時間内にネットワークで転送できるデータ量)が急激に増加。
その結果、過剰な負荷に耐えられなくなったサイトやサーバーがパンクし、アクセスに障害が発生してしまうのです。

この「フラッド型」DoS攻撃で簡単かつ強力な手口が、「F5アタック」と呼ばれる手法です。

パソコンのキーボードにある「F5」キーはブラウザのページ更新キーになっており、押すことでWEBページを再読み込みするリクエストが、サーバーに送信される仕組みになっています。

攻撃者はこの仕組みを悪用し、連続して「F5」キーを押すことでページの再読み込みリクエストを過剰に送りつけます。
最終的に受信するサイトやサーバーが過剰な負荷に耐えきれず、システムがダウンするのです。

「脆弱性型」攻撃

「脆弱性型」はターゲットのサーバーやシステムの脆弱性を狙って、攻撃を仕掛けるDoS攻撃になります。

攻撃者はシステムのセキュリティ上の欠陥に付け込み、不正処理を行なわせサービスを停止させようとするのです。

この「脆弱性型」には主に以下のような攻撃手法があります。

【脆弱性型の攻撃手法】
・LAND攻撃
・TearDrop攻撃
・Ping of Death攻撃

「フラッド型」と「脆弱性型」では、実際どちらの攻撃が多いんでしょうか?

F5アタックのようなフラッド型攻撃が多いですが、近年のDoS攻撃の傾向として、複数のパソコンを踏み台にして攻撃を行う「DDoS攻撃」が主流になっています。

DDoS攻撃とは?DoS攻撃との違い

DDoS攻撃は「Distributed Denial of Service attack」の略語で、「分散型サービス拒否攻撃」になります。

グループで攻撃するのではなく、複数のパソコンから分散してDoS攻撃が行われます。

簡単に解説するとまず主犯の攻撃者が「トロイの木馬」などのコンピューターウイルスを利用して、複数台のパソコンを意図的に乗っ取ります。

 

乗っ取った複数のパソコンからターゲットのサイトやサーバーなどに対して、一斉にフラッド型DoS攻撃を仕掛けてシステムをパンクさせ、サービスを停止させる攻撃を実行するのです。

従来の「DoS攻撃」では1つのIPアドレスが使われていましたが、「DDoS攻撃」は不特定多数のIPアドレスから分散して仕掛けられるので、攻撃者の特定が困難だと言われています。

さらに攻撃パターンも従来の「DoS攻撃」よりバリエーションが豊富で、より対策の難易度を高めているのです。

乗っ取られたパソコンの所有者もDoS攻撃の踏み台にされている認識がないので、近年はDoS攻撃よりも厄介なサイバー攻撃として注意が呼びかけられています。

DDoS攻撃の主な攻撃パターン

DDoS攻撃にはおもに7種類の攻撃パターンがあり、以下のような被害があります。

【DDoS攻撃の主な7種類の攻撃パターン】
・SYN・FINフラッド攻撃
・ACKフラッド攻撃
・UDPフラッド攻撃
・Slow HTTP DoS Attack
・HTTP GET/POST Flood攻撃
・Connection Exhaustion攻撃
・DNSフラッド攻撃
【DoS攻撃・DDoS攻撃による被害】
・経済的損失
・社会的な信用低下
・顧客離れ

攻撃を受ける業種によって想定される被害は異なりますが、一番の被害は何といってもサイトの停止もしくは遅延です。
それに伴い経済的な損失だけでなく顧客離れや信用低下まで生じてしまい、最終的に企業経営に甚大な悪影響を与えてしまう危険があります。

DoS攻撃・DDoS攻撃の被害事例

ここからはDoS・DDoS攻撃の被害事例をお伝えしていきます。こういった被害をおこす攻撃者の目的は以下のように想定されています。

【攻撃者がDoS攻撃・DDoS攻撃を仕掛ける主な目的】
・サービスの妨害(特定企業・官庁などへの個人的な恨み)
・嫌がらせ(愉快犯)
・脅迫(金銭の要求)
・抗議(社会的なメッセージの発信)
・陽動(ほかのサイバー攻撃の目くらまし)

DoS攻撃・DDoS攻撃は個人的な私怨や単純な嫌がらせを目的に、行われている傾向が強いようです。
その他にも金銭の奪取や抗議活動の一環として、行われるケースも多々あります。

また、ほかのサイバー攻撃の「目くらまし」として行われるケースもあり、DoS攻撃・DDoS攻撃の目的は多岐に渡ります。

尖閣諸島灯台接収事件(2005年)

2005年に発生した「中国鉄血連盟」と呼ばれるグループによるDDoS攻撃です。

昨今問題になっている尖閣諸島に関係する灯台接収への抗議活動の一環として、日本の首相官邸や内閣のWEBサイトに対しDDoS攻撃を行った事件です。

その結果、一時的に同WEBサイトへのアクセスがストップしました。

パレスチナ爆撃抗議事件(2012年)

2012年に発生した「Anonymous(アノニマス)」と呼ばれるグループが起こしたDDoS攻撃です。

イスラエル軍によるパレスチナのガザ地区への空爆に対する抗議のために行われ、イスラエル政府や銀行などを中心に600近くのWEBサイトがパンクし、アクセスなどがストップした有名な事件になります。

 史上最悪!マルウェア「Mirai」のDDoS攻撃事件(2016年)

2016年に発生した「Mirai(ミライ)」と呼ばれるマルウェアを使った、史上最大最悪のDDoS攻撃です。

このDDoS攻撃は実に10万台規模の感染機器から一斉に通信が行われたとされていますが、ルーターやカメラ・ビデオレコーダーなどのIoT機器にまで感染が広がっています。

その結果、アメリカのセキュリティ情報サイトやDNSを提供する企業のサービスが停止するだけでなく、連鎖的にTwitterやNewYorkTimes紙・Netflixなどで通信障害が発生しています。

今回は特に有名なDDoS攻撃の事例をご紹介しましたが、世界規模でDoS攻撃やDDoS攻撃が行われ、大きな被害をもたらしています。

DoS攻撃・DDoS攻撃の被害を防ぐための効果的な対策法

では、DoS攻撃とDDoS攻撃に分けて、それぞれ簡単で効果的な対策法をご紹介しますね。

DoS攻撃:攻撃者のIPアドレスを特定して遮断する

DoS攻撃は攻撃者が単独で、1つのIPアドレスを使い攻撃を行っています。

対策法は単純に発信元のIPアドレスを特定して、そのIPアドレスからの接続を遮断するのが効果的です。

基本的にDoS攻撃はネットワークが繋がったパソコンから行われるので、IPアドレスの制限や遮断が効果的な対策になります。

このDoS攻撃を含めたサイバー攻撃は、海外のIPアドレスからのアクセスが多い傾向にあります。

そのため開設しているWEBサイトのアクセス状況によっては、日本国内のIPアドレスからのアクセスに限定する対策が効果的です。

海外のIPアドレスからのアクセスを制限することで、DoS攻撃などのサイバー攻撃によるリスクを軽減できます。

 DDoS攻撃:対策ツール【WAF】の導入

WAFDDoS攻撃は複数のパソコンから一斉に負荷をかけてくるので、DoS攻撃のようにIPアドレスの遮断・制限だけでは完全に防ぐことができません。

そこでDDoS攻撃には対策ツールの導入が、抜本的な防御対策として効果的です。

その対策ツールの中で注目なのが「WAF」になります。

WAF(ワフ)は「Web Application Firewall」の略語で、名前にも入っている通りファイヤーウォールの一種です。
ネットワーク経由の「WEBアプリケーションの脆弱性を悪用した、サイバー攻撃」を防御するセキュリティツールになります。

WAFは従来のファイヤーウォールと違い、WEBアプリケーションの前面で機能するシステムです。

ネットワーク経由の「WEBアプリケーションの脆弱性を悪用した、サイバー攻撃」を防御するセキュリティツール

セキュリティ対策効果が高く「強力な楯」として、DDoS攻撃などのサイバー攻撃を未然に防いでくれます。

万が一システム内にウイルスが侵入したときも情報が外部に流出しないように、砦として活躍する優れものです。
WAFも今ではクラウド型サービスが提供されているので、コストや操作性を含めて導入しやすくなっています。

総合的なサイバー攻撃対策には「Cyber Box Pro」がおすすめ

DoS攻撃・DDoS攻撃の防御対策として「WAF」の導入が効果的ですが、あらゆるサイバー攻撃に対してトータルでセキュリティ対策を行いたい方には、「Cyber Box Pro」の導入がおすすめですよ。

「Cyber Box Pro」は3つのセキュリティをパックにした最強のセキュリティアイテムです。

 

  1. バックアップ:Air Back(PCやサーバーのデータをリアルタイムにバックアップ)
  2. ログ管理:LBアクセスログ2(PCの操作に関するログを簡単・確実に記録)
  3. セキュリティ:ESET(あらゆる脅威をブロックする総合セキュリティソフト)

ウイルス対策・情報漏洩・データ消失・勤怠管理など、「Cyber Box Pro」1台ですべて対応可能。
それぞれの対策に関わるコストが必要なくなるため、大幅なコスト削減と業務効率化が実現できます。

も「ESET」セキュリティソフトを採用

中でも「ESET」セキュリティソフトを採用することで、標的型攻撃や脆弱性攻撃・有害サイトへのアクセスによる被害など、あらゆるサイバー攻撃の脅威から守ってくれます。

会社のセキュリティ対策にお困りの方や強化を図りたい方は、ぜひ一度「Cyber Box Pro」をご覧ください。

まとめ

世界中で脅威となっているサイバー攻撃の中で、多くの被害を出しているのが「DoS攻撃・DDoS攻撃」です。

ターゲットのサイトやサーバーに対し、意図的に過剰な負担をかけてシステムを停止・遅延させるなど、サービスを妨害するサイバー攻撃。

その中で現在はDoS攻撃を分散して仕掛ける「DDoS攻撃」が主流になっています。

主犯の攻撃者に乗っ取られた複数のパソコンなどから、一斉にフラッド型DoS攻撃が仕掛けられるため、防御対策が困難だと言われています。

その対策として発信元のIPアドレスの制限・遮断でリスクは軽減できますが、抜本的な防御対策として「WAF」の導入が効果的です。

しかし現代社会はDOS攻撃だけでなく、様々なサイバー攻撃が横行しています。

現状でオフィスのセキュリティ対策にお困りの方は、オフィスのトータルセキュリティが実現できる「Cyber Box Pro」の導入をご検討されてみてはいかがでしょうか?

関連記事

おすすめ記事

登録されている記事はございません。

ページ上部へ戻る