DoS攻撃 とは†
- サービス妨害攻撃
- サービス不能攻撃
- サービス拒否攻撃
- サービス停止を狙った攻撃
- サーバなどがサービスを提供できない状況にする攻撃。
DoS攻撃 の種類†
- システムリソース(CPUやメモリー)を過負荷状態にする
- 大量アクセスでネットワーク帯域をあふれさせる
- システムの脆弱性を突いて、OSやアプリケーションを不正動作させ異常終了させる
DoS攻撃 の手法†
DDoS攻撃†
マルチベクトル型DoS攻撃/DDoS攻撃†
- 複数の種類のDoS攻撃を同時に行うDoSの攻撃手法
- SYNフラッド攻撃
- SYN Flood攻撃
- 攻撃対象のサーバにTCPのSYNパケットを大量に送りつける
- 送信元アドレスが偽装されている場合は、攻撃者の特定が困難
- Connection Flood攻撃
- TCPポートとのコネクションを大量に確立させ、大量のプロセスを起動させてソケットを占拠させる
- TCPコネクションを確立するので、送信元アドレスの偽装が困難
- HTTP POST Flood攻撃
- TCP接続を確立した後に、大量のPOSTメソッドを送りつける
- HTTP GET Flood攻撃
- TCP接続を確立した後に、GETメソッドを送りつける
- UDPフラッド攻撃
- UDP Flood攻撃
- 攻撃対象のサーバにUDPポートに大量のパケットを送りつける
- サイズが小さいパケットを大量に送りつけると、ファイアウォールなどのネットワーク機器が過負荷状態になる
- 送信元アドレスの偽装が容易
- ICMPフラッド攻撃
- ICMP Flood攻撃
- Ping Flood攻撃
- 攻撃対象のサーバにサイズが大きいICMP のエコー要求(ping)を大量に送りつける
- 攻撃対象のサーバを過負荷状態にする
- 送信元アドレスの偽装が容易
- Smurf攻撃
- 送信元アドレスを偽装したICMP のエコー要求(ping)を使って、ネットワーク帯域をあふれさせる
- 攻撃対象のサーバは送信元アドレスとして指定されたサーバ
- 踏み台として攻撃に加担させるホストのブロードキャスト宛に、送信元アドレスを偽装したエコー要求を送信する
- 踏み台として攻撃に加担させられたホストは、攻撃対象である送信元アドレスのホストに対してエコー応答を大量に送りつける
- 反射・増幅型DDoS攻撃の一種
その他†
- EDoS攻撃
- Economic DoS
- 使用料に応じて課金されるクラウドサービスの特性を利用して、大量にリソースを消費させる攻撃による経済的ダメージを狙った攻撃。
- クラウド環境を狙った仮想通貨マイニングマルウェアを使用した攻撃がEDoS攻撃になる可能性がある。
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
