DoS攻撃(Denial of Service attack)をざっくり説明すると、攻撃目標のサーバーやサイトに対して大量のデータを送りつけ、システムの動きを邪魔する攻撃。
DoS攻撃とは?
もう少し詳しく説明すると、情報セキュリティにおける可用性(システムが継続して可動できる能力)を侵害する攻撃手法のひとつ。
ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する。
DoS攻撃には大きく2種類の攻撃がある。
- ウェブサービスに大量のリクエストや巨大なデータを送りつけるなどしてサービスを利用不能にするフラッド攻撃(Flood=「洪水」)。
- サービスの脆弱性を利用する事でサービスに例外処理をさせるなどしてサービスを利用不能にする攻撃。
また、更に発展したDDoS攻撃(Distributed Denial of Service attack / 分散型サービス妨害攻撃)というものがある。
これは大量のマシンから1つのサービスに対して、一斉にDoS攻撃を仕掛けるもの。
その方法にも大きく2種類ある。
- 攻撃者が大量のマシン(踏み台)を不正に乗っ取った上で、それらのマシンから一斉にDoS攻撃をしかける協調分散型DoS攻撃。
- DRDoS攻撃(Distributed Reflective Denial of Service attack / DoSリフレクション攻撃、分散反射型DoS攻撃)と呼ばれ、攻撃者が攻撃対象のマシンになりすまして大量のマシンに何らかのリクエストを一斉に送信する。
攻撃の目的は?
なぜDoS攻撃を行うのか疑問に思う方に対してざっくり説明すると、上記の通りサービスの可用性を侵害させ、攻撃相手となるサービスのネットワーク遅延やアクセスの不能、場合によっては運営者に対して高額な課金を発生させ経済的なダメージを与えることにある。
また、場合によってはサーバー内のデータ損失や、情報の漏洩・流出なども起こりうる。
攻撃によってサービスの運営者は信用面、経済面に対して非常に大きな損害を受ける。
DoS攻撃の特徴として、攻撃する目的やターゲットがさまざまであり、解決がしにくい。
たとえば企業に金銭的被害を与えることや、ただ単に嫌がらせのためだけに行われること、または対象の主張に対する抗議的行為である場合、さらにはDoS攻撃を行うためのツールや手段は、インターネット上で手に入ってしまうため、おもしろ半分で特に動機もなく攻撃する場合もある。
性質上、DoS攻撃はインターネットに接続されているサーバーすべてが攻撃対象ともいえる。
また攻撃者を特定することが難しく、原因を究明しにくい。
引用:Wikipedia DoS攻撃
https://ja.wikipedia.org/wiki/DoS%E6%94%BB%E6%92%83
DoS攻撃に効果的な対策は?
DoS攻撃への有効な対策として、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策の一つ WAF (Web Application Firewall) の導入があげられる。
レンタルサーバーでも見られる対策なので、レンタルサーバーを借りている人は確認しておくと良い。