わかりやすく!情報セキュリティ講座013 DoS攻撃、DDoS攻撃って何だ?

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今回もウェブサイトやブログを運営している人にとって脅威となる攻撃についてのお話をしたいと思います。

一般のインターネットユーザーも、知らぬ間に加害者側に回っているかも知れない脅威として「Dos攻撃」と「DDos攻撃」とがあります。今回はこのふたつについてお話していきます。

 

外部に公開しているウェブサイトであれば、どんなサイトでも標的になりうる脅威が「Dos攻撃」と「Ddos攻撃」になります。
なので、ウェブサイトやブログサイトの管理者であれば、こちらの攻撃に対しての対策を取っておかなければなりません。

 

※ちなみに「DOS」という文字列には、もうひとつの意味があり、「MS-Dos」などのウィンドウズの前世代のOSといった意味もありますが、「Dos攻撃」の”Dos”とは、違います。

 

Dos攻撃ってなに?

読み方は「ディーオーエス攻撃」といい、英語の「Denial of Services attack」の略語です。

この英語そのまま訳せば、「サービス拒否攻撃」といった意味になります。

 

分かりやすい話をすると、仮にあなたがウェブサイトを運営しているとします。

攻撃者があなたのウェブサイトに対して、一時的に大量のトラフィック(アクセス)を送った結果、あなたのWebサイトはアクセス処理できる限界を超えて、Webサイトが表示されなくなったり、表示されるまでの時間がものすごく掛かってしまうように

なってしまったとします。

これが「Dos攻撃」の簡単な仕組みです。

問題は、一度に大量のアクセスやページの読み込みがあることで、サーバー処理能力の限界を超えてしまった結果、サーバーダウンなどを引き起こすという点です。

人気アーティストのコンサートチケットの予約など、一度に大量のアクセスがあると、ページの読み込みが極端に遅くなったり、サーバーダウンで目的のページにアクセスできなくなってしまったという経験が誰しも一度はあることでしょう。

 

インターネットエクスプローラーなどのインターネット閲覧ソフトでは、F5キーを押すことでページの再読み込みを行うことができますが、ページの反応が遅いことや、素早く情報にアクセスしたいがためにF5キーを連打することもウェブサイトのサーバーに負荷がかかるので、通称「F5アタック」などとも呼ばれています。

悪意がなくとも一般のインターネットユーザーが攻撃者となりうるという点が、他の脅威との最大の違いになります。

 

また、前回のお話で少し触れましたが、なぜ通称F5アタックというのかについては、パソコンのF5キーがウェブサイトの再読み込みに使われるキーだからです。

なかなか読み込みのできないウェブサイトに対してF5キーを連打したりしていませんか?

それも立派な攻撃行為に当たりますよ。

 

では、「DDos攻撃」とは何でしょうか?

読み方は「ディーディーオーエス攻撃」といい、英語で「Distributed Denial of Service attack」の略語となってます。

上述している「Dos攻撃」の進化版と言えます。

「Dos攻撃」では、コンピュータから直接、対象のWebサイトへトラフィックを大量におくる方法ですが、一方の「DDos攻撃」では、ハッカーが多数の無関係なコンピュータに侵入して、それらのコンピュータから一斉に、対象のWebサイトへトラフィックを送る仕組みになります。

つまり、DoS攻撃は無意識のうちに攻撃してしまうこともあるのに対して、DDos攻撃は、確実に悪意のあるものによる攻撃であることが見て取れます。

このDDos攻撃の特徴として、攻撃を受けたサイト(サーバ)からは、真の攻撃元である「黒幕」のハッカーマシンを割り出すことが難しいという点と、「DDos攻撃」による妨害アクセスは通常のアクセスと見分けがつきにくいため、選択的に排除する事が難しいことが特徴です。

「Dos攻撃」は、攻撃元が一か所なので、攻撃元を特定しやすいとで、その対策は比較的講じやすいものです。

 

以下にウェブサイトの管理人向けの対策内容を整理します。

1. 特定IPのアクセスを制限する
2. 同じIPからのリクエスト(アクセス)回数を制限する
3. 大規模のトラフィック(アクセス)に耐えうるサーバーにする

これらが「Dos攻撃」への対策内容になります。
いままでお話している通り「DDos攻撃」は、攻撃元が多数あるので、攻撃元(ハッカーマシンのIP)を特定しにくいといった特徴があります。そのため対策が非常に講じにくいです。

最終的に有効となる対策内容は、下記三つになるでしょう。
1. 同IPからのリクエスト(アクセス)回数を制限する
2. ウェブサイトのサービス対象者が国内だけであれば、海外からのアクセスを制限する
3. 大規模のトラフィック(アクセス)に耐えうるサーバーにする(直接的な対策ではありませんけど…)

インターネット上には、アクセスする側にも、アクセスされる側にも大きなリスクが伴います。

皆様が安全で安心してインターネットを利用できることを願ってやみません。

次回は、インターネット利用者にとってとんでもない脅威とも言える「ゼロデイ攻撃」についてお話したいと思います。

スポンサーリンク

1 2 3 4 5

ノートン セキュリティ プレミアム (最新) | 3年 3台版 | パッケージ版 | Win/Mac/iOS/Android対応

ノートン セキュリティ プレミアム (最新) | 3年 3台版 | パッケージ版 | Win/Mac/iOS/Android対応
¥ 12,064
ASIN: B01LYASXCT
シマンテック
ノートンは、世界のセキュリティ・テクノロジーをリードし続ける防御力を誇りながら、実感できるレベルの使いやすさ。
●商品概要:使いやすく、強力な保護機能をもつウイルス対策ソフト●商品詳細:使いやすく、強力な保護機能をもつウイルス..

ESET ファミリー セキュリティ (最新版) | 5台3年版 | カード版 | Win/Mac/Android対応

ESET ファミリー セキュリティ (最新版) | 5台3年版 | カード版 | Win/Mac/Android対応
¥ 6,000
ASIN: B06XPZCX11
キヤノンITソリューションズ
本商品はA6(105mm×148mm)のカード型で、記載のコードを指定のURLにアクセスして入力するとご使用できます。
本商品はA6(105mm×148mm)のカード型で、記載のコードを指定のURLにアクセスして入力するとご使用できます。 【4年連..

ノートン セキュリティ プレミアム (最新) | 1年 3台版 |パッケージ版| Win/Mac/iOS/Android対応

ノートン セキュリティ プレミアム (最新) | 1年 3台版 |パッケージ版| Win/Mac/iOS/Android対応
¥ 6,980
ASIN: B01M1893YL
シマンテック
Mac製品システム要件:Mac OS X の最新バージョンと前の 2 つのバージョン。ノートン ファミリーおよびノートン ファミリープレミアの機能はご利用いただけません。
●商品概要:使いやすく、強力な保護機能をもつウイルス対策ソフト●商品詳細..

カスペルスキー セキュリティ (最新版) | 3年 5台版 | パッケージ版 | Windows/Mac/Android対応

カスペルスキー セキュリティ (最新版) | 3年 5台版 | パッケージ版 | Windows/Mac/Android対応
¥ 9,574
ASIN: B075WYVW3Q
KasperskyLabs Japan
セキュリティソフトの性能比較テストで、7年連続1位を獲得(第三者評価機関 AV-Comparativesでの評価)
●ウイルス対策、危険なWebサイトへのアクセス防止、ネット決済時の保護など、インターネットを安全に使うために必要なセキュリティ..

ESET パーソナル セキュリティ (最新版) | 1台3年版 | カード版 | Win/Mac/Android対応

ESET パーソナル セキュリティ (最新版) | 1台3年版 | カード版 | Win/Mac/Android対応
¥ 7,600
ASIN: B071F2H3N2
キヤノンITソリューションズ
オンラインコードが記載されたカードタイプのソフトウェア

ESET NOD32 アンチウイルス | 新規 | 1台5年 | Win/Mac対応

ESET NOD32 アンチウイルス | 新規 | 1台5年 | Win/Mac対応
¥ 12,181
ASIN: B01N0IVG1C
キヤノンITソリューションズ
【3年連続】総合満足度No.1のセキュリティソフト(2016年度 BCNセキュリティユーザー調査)
●商品概要:Windows用の「ESET NOD32アンチウイルス」もしくは、Mac用の「ESET Cyber Security」を選べる、ハイブリッド対応のウイルス..

ノートン セキュリティ プレミアム 1年3台版YAMADAエディション(最新)

ノートン セキュリティ プレミアム 1年3台版YAMADAエディション(最新)
¥ 4,956
ASIN: B01N2N8PU0
ノートン セキュリティ プレミアム 同時購入1年3台版
Mac製品システム要件:Mac OS X の最新バージョンと前の 2 つのバージョン。ノートン ファミリーおよびノートン ファミリープレミアの機能はご利用いただけません。
カードタイプになります。 コードは..

ESET ファミリー セキュリティ | 5台3年版 | Win/Mac/Android対応

ESET ファミリー セキュリティ | 5台3年版 | Win/Mac/Android対応
¥ 12,897
ASIN: B00H6Y6OO4
キヤノンITソリューションズ
Amazonランキング大賞2015上半期PCソフトNo.1
4535946141136

ノートン セキュリティ プレミアム (最新) | 1年 10台版 | Win/Mac/iOS/Android対応

ノートン セキュリティ プレミアム (最新) | 1年 10台版 | Win/Mac/iOS/Android対応
¥ 20,288
ASIN: B016617KEU
シマンテック
1つで10台分1年間ネットの脅威から保護。小規模オフィスでのセキュリティ強化をご検討の方に
5397039336756

第3版 インターネット新時代の法律実務Q&A FinTech/クラウド/ビッグデータ・ライフログ・マイナンバー/情報セキュリティ/検索エンジン..

第3版 インターネット新時代の法律実務Q&A FinTech/クラウド/ビッグデータ・ライフログ・マイナンバー/情報セキュリティ/検索エンジン..
¥ 3,780
ASIN: 4817843683
日本加除出版

1 2 3 4 5

CS Shop
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

Translate this page

おススメのページ

%d人のブロガーが「いいね」をつけました。