1. パーソルクロステクノロジーのエンジニア派遣
  2. 【はたラボ】派遣のニュース・仕事情報
  3. IT/Web派遣コラム
  4. DoS攻撃とは?DDos攻撃との違いと対策方法

DoS攻撃とは?DDos攻撃との違いと対策方法

サーバーに大きな負荷をかけ、被害を与えるDoS攻撃。ハッカー集団・アノニマスがロシアに宣戦布告し、国防総省のWebサイトをダウンさせたニュースは世界的な話題となりましたが、こちらもサイバー攻撃が行われたとされています。

インターネットを騒がせているサイバー攻撃は、どのような仕組みで行われているのでしょうか? また、法的な問題はないのでしょうか? こちらでは、DoS攻撃の意味や目的のほか、DoS攻撃による被害を回避するための対策を説明します。

DoS攻撃とは

DoS攻撃(※読み方:ドスこうげき)は、1台のコンピューターからWebページやアプリに大量のアクセスを仕掛け、サーバーに多大な負荷をかけて機能障害をもたらすサイバー攻撃です。個人・法人を問わず、インターネットを使用していれば、誰もがターゲットになりえるものです。

DoS攻撃は大きく以下の2種類に大別されます。

  • フラッド型
  • 脆弱性型

フラッド型

フラッド(Flood)型DoS攻撃とは、通常のアクセスを装って特定のWebページなどに大量のアクセスを送信したり、大容量データを送付したりしてサーバーに負荷をかける攻撃です。HTTPやTCP・UDPなど、さまざまなプロトコルを介して実行されます。

フラッド型のDoS攻撃を受けると、サーバーはアクセスやデータ送付に対応する処理を大量に講じる必要に迫られ、ネットワークの遅延などの障害を誘発します。被害が大きいと、Webサイト自体にアクセスできなくなるケースもあります。

脆弱性型

脆弱性型DoS攻撃とは、その名の通り、サーバーの脆弱性を狙った攻撃です。

代表的なものには、「送信元と宛先が同じである」と偽装したパケットを送り、送信と返信を無限にループさせ負荷をかける「LAND攻撃」や、受信不可能なサイズのパケットを送り付けシステムを停止させる「Ping of Death攻撃」などがあります。

DoS攻撃の目的

DoS攻撃が行われる目的はさまざまで、具体的には以下のような背景が考えられます。

  • 嫌がらせやいたずら
  • 抗議活動
  • 脅迫
  • 能力の誇示
  • 金銭の要求
  • 業務妨害

能力の誇示や金銭の要求など、DoS攻撃の目的は犯人によって大きく異なります。ちょっとした嫌がらせ目的だったとしても、攻撃先はシステムの停止など甚大な損害を被るケースもあるため、決して許されるものではありません。

DoS攻撃の方法

DoS攻撃はさまざまな方法で行われます。代表的な手法とされる、以下の2種類について確認していきます。

  • メールボム攻撃
  • F5攻撃

メールボム攻撃

メールボム攻撃は、特定のメールアドレスに大量のメールを送信し、メールサーバーに負荷をかける攻撃方法です。

また、不要なメールが大量に送られると、重要なメールは埋もれてしまいます。メールサーバーの容量をオーバーしてしまうと、新しいメールの受信もできなくなるため、企業の場合は業務に大きな支障をきたすでしょう。その被害は個人にとどまらず、複数人でサーバーを利用している全員が利用できなくなります。

F5攻撃

F5攻撃とは、対象のWebページを執拗に再読み込みすることにより、サーバーに負荷をかける攻撃方法です。ブラウザにWebページを表示した状態でF5キーを押すとページが再読み込みされる機能を悪用して、サーバーに被害を与えます。

F5キーを連打したり、押し続けたりすることで、Webページは再読み込みを連続で行います。読み込み時間が長くなればなるほどサーバーには大きな負荷がかかり、最終的にサーバーをはじめとしたシステムが停止してしまうこともあります。

DoS攻撃によって生じる被害

DoS攻撃が与える被害は多岐に渡ります。

  • Webサイトなどへのアクセス障害
    多大な負荷がかかりサーバーがダウンすると、Webサイトへのアクセスは遮断されます。見込み顧客などユーザーが自社サイトにアクセスできなくなった結果、販売機会を損失するほか、ユーザビリティの悪さが問題視されサービス自体の信頼失墜なども招きかねません。
  • 重要なメールが受け取れない・埋もれてしまう
    迷惑メールでメールボックスが埋め尽くされ重要なメールが埋もれてしまう、あるいは新規でのメール受信ができなくなる可能性があります。
  • 商取引が停止することによる損失の発生
    サーバーダウンによって商取引が停止すれば、取引の機会を失い売上にマイナス影響を与えます。

DoS攻撃とDDoS攻撃の違い

DoS攻撃と混同されやすいサイバー攻撃に「DDoS攻撃」があります。DoS攻撃と合わせて、両者の違いを理解しましょう。

DDoS攻撃とは

DDoS攻撃(※読み方:ディードスこうげき)は、複数台のコンピューターを使用して、ターゲットのサーバーに多大な負荷をかけるサイバー攻撃です。

DDoS攻撃は複数台のコンピューターから行われますが、それらは必ずしも攻撃者の所有デバイスではありません。攻撃者は無関係のコンピューターに不正アクセスし、遠隔で操作します。

DoS攻撃よりも多くのコンピューターでターゲットに攻撃するため、DDoS攻撃の方がターゲットのサーバーにより大きな負荷を与えます。また、攻撃者と無関係のコンピューターを使用するため、攻撃者を特定しづらい点も特徴です。

DoS攻撃やDDoS攻撃による被害事例

DoS攻撃やDDoS攻撃を受けた代表的な被害事例に、東京五輪・パラリンピック大会組織委員会のWebサイトがあります。2015年11月、東京五輪・パラリンピック大会組織委員会のWebサイトがDDoS攻撃を受け、約12時間アクセス不能の状態に陥りました。なお、同Webサイトは2012年のロンドン五輪の際にも、DDoS攻撃を受けています。

また、記憶に新しいところでは、アノニマスによるロシア国防総省のWebサイトへの攻撃があります。こちらはハッカー集団が結託しDDoS攻撃が実行されたとされています。

DoS攻撃を受けたら犯罪として処罰できるのか?

DoS攻撃の目的には、金銭の要求や業務妨害など極めて悪質なもののほか、ちょっとしたいたずらも含まれます。しかし目的は問わず、故意による攻撃によってもたらされる影響から、電子計算機損壊等業務妨害罪に問われる可能性があります。

電子計算機損壊等業務妨害罪が成立する要件は、以下の3つです。

  • 電子計算機に向けられた加害行為
  • 電子計算機の動作阻害
  • 業務妨害

実際に2014年には、ゲーム会社にDDoS攻撃を仕掛けたことで16歳の少年が国内で初めて検挙されました。ゲームの運営方法に不満があったことから、海外のサイトを通じて33回もの攻撃をおこない、約9時間サイトは停止しました。

DoS攻撃を防ぐための対策方法

DoS攻撃への対策には、下記のような方法が考えられます。

  • 特定IPからのアクセス制限
  • 海外からのアクセスを遮断
  • ネットワークトラフィックを監視するシステムやツールの導入

特定IPからのアクセス制限

すでにDoS攻撃を受けており、攻撃者のIPアドレスを特定できている場合は、特定IPからのアクセスを制限することで被害を抑えられます。攻撃を受けた後にIPをひとつずつ特定していくプロセスが必要になるものの、DoS攻撃への対策として有効です。

しかし、DDoS攻撃で多くのIPアドレスからアクセスが仕掛けられている場合には、有効な対策とはなりません。大量のIPアドレスをひとつずつ特定していくのは困難であり、膨大な時間と手間がかかります。対策の間にまた別のIPアドレスから攻撃されるといった、イタチごっこにもなってしまいがちです。

海外からのアクセスを遮断

DoS攻撃は海外のコンピューターを経由して行われることが多いため、海外からのアクセス自体を遮断することもDoS攻撃の対策になります。国内のコンピューターからのDoS攻撃は防げないものの、被害の多くを対策できるでしょう。

なお、海外からのアクセスを遮断するためには、使用しているサーバーが国内向けに提供されたものでなければなりません。また、すでに攻撃元のコンピューターがある国が明らかになっていれば、特定の国だけのアクセスを遮断するといった措置もとれます。

ネットワークトラフィックを監視するシステムやツールの導入

ネットワークトラフィックの監視システムやツールを導入し、不正アクセスを検知して遮断する仕組みを構築することも、DoS攻撃対策として有効です。この場合はひとつずつIPアドレスを特定するプロセスは発生しないため、多くのIPアドレスからアクセスが仕掛けられているDDoS攻撃対策にも機能します。

代表的な監視システム・ツールには、以下のような種類があります。

  • WAF(Web Application Firewall)
    サイトのアプリケーション部分への不正アクセスの監視に特化したシステムです。
  • UTM(Unified Threat Management)
    統合脅威管理と訳される、複数のセキュリティ機能を集約したシステムです。
  • IDS/IPS(Intrusion Detection System/Intrusion Prevention System)
    IDSは不正アクセスを検知・通知するシステム。IPSは不正アクセスを検知・遮断するシステムです。

DoS攻撃は著名な企業だけが受けるものではありません。インターネット環境につながっていれば、常に攻撃のリスクにはさらされます。エンジニアはセキュリティ技術への理解を深め、スキルアップを図るべきでしょう。

まとめ
  • DoS攻撃は、1台のコンピューターからWebページやアプリに大量のアクセスを仕掛け、サーバーに多大な負荷をかけて機能障害をもたらすサイバー攻撃のこと
  • 混同されがちなDDoS攻撃は、複数台のコンピューターを使用して、ターゲットのサーバーに多大な負荷をかけるサイバー攻撃
  • DoS攻撃を受けると、アクセス障害や商取引の停止など、さまざまな損失を被る
  • 故意によるDoS攻撃は、電子計算機損壊等業務妨害罪に問われる可能性がある
  • 特定IPのアクセス制限やネットワークトラフィック監視システムの導入など、DoS攻撃を防ぐための対策が重要になる

 

 

\ SNSでシェアしよう! /

【はたラボ】派遣のニュース・仕事情報・業界イロハ|派遣会社・人材派遣求人ならパーソルクロステクノロジー |IT・Web・機電の派遣求人ならパーソルクロステクノロジーのエンジニア派遣の 注目記事を受け取ろう

この記事が気に入ったら
いいね!しよう

【はたラボ】派遣のニュース・仕事情報・業界イロハ|派遣会社・人材派遣求人ならパーソルクロステクノロジー |IT・Web・機電の派遣求人ならパーソルクロステクノロジーのエンジニア派遣の人気記事をお届けします。

関連記事

  • パスワードレス認証とは|安全性を担保する仕組みと導入メリット

  • CDNとは|サーバー負荷を抑える仕組みとメリット・デメリット

  • ITアーキテクトとは|仕事内容と必要なスキル・年収などをわかりやすく解説

  • DX人材とは|IPAが定義する7職種と必要なスキル・知識・マインドを解説

  • 【2022年】プログラミング言語おすすめランキング|言語の需要・将来性と年収目安

  • YouTubeショート動画とは|作り方・投稿方法から収益化の方法まで解説

PAGE TOP