悪意のある問い合わせを送り付けてWebサイトをダウンさせるDoS攻撃。正規のアクセスと区別しにくくしたり、攻撃量を数十倍に増幅させたり、手法の巧妙さは増し、ビットコインをゆする攻撃者集団も出てきた。製品・サービスでの対策も可能だが、「過ぎるのを待つ」対策も検討しよう。

 今回はDoS(Denialof Service:サービス妨害)攻撃とDDoS(Distributed Denial of Service:分散型のサービス妨害)攻撃の仕組みと対応を解説します。WebサイトやWebサービスを運営する限り、誰しもがターゲットになりえるので、CSIRT(セキュリティ事故対応チーム)は「その時」のために対応を検討しておく必要があります。

 DoS攻撃とは自動ツールなどで、WebサイトやWebサービスを動作させるサーバーに悪意ある問い合せを送り、サーバーを停止させたり、応答性能を低下させたりする攻撃です。DoS攻撃を多数のIPアドレスから同時に仕掛けるとDDoS攻撃と呼ばれます。

 攻撃者はマルウエア(悪意のあるソフトウエア)に感染したPC群である「ボットネット」や、PCやサーバー、ホームルーターなどのネットワーク機器を「踏み台」として使って、分散攻撃を仕掛けます。攻撃対象のサーバーを確実に停止させるため、攻撃デバイスの数を増やすわけです。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら