#author("2022-09-13T09:50:07+09:00","default:k1rou","k1rou")
*DoS攻撃 とは [#ra0edbd9]
**名称 [#ncca97ac]
-Denial of Service attack
***呼称 [#r1730821]
-サービス妨害攻撃
-サービス不能攻撃
-サービス拒否攻撃
**概要 [#aa05d6b7]
-サービス停止を狙った攻撃
-サーバなどがサービスを提供できない状況にする攻撃。
*DoS攻撃 の種類 [#zfbf5aa2]
-システムリソース(CPUやメモリー)を過負荷状態にする
-大量アクセスでネットワーク帯域をあふれさせる
-システムの[[脆弱性]]を突いて、OSやアプリケーションを不正動作させ異常終了させる
--動作環境の変更
--[[インジェクション]]系の攻撃によるサーバの動作環境の変更
--[[BOF攻撃]]
*DoS攻撃 の手法 [#n20b16c0]
**DDoS攻撃 [#yce7b956]
-「[[DDoS攻撃]]」参照
**マルチベクトル型DoS攻撃/DDoS攻撃 [#p88882c4]
--複数の種類のDoS攻撃を同時に行うDoSの攻撃手法
**フラッド攻撃([[TCP]]) [#uf250d6e]
-SYNフラッド攻撃
--SYN Flood攻撃
--攻撃対象のサーバに[[TCP]]のSYNパケットを大量に送りつける
--SYNパケットを受けたサーバはSYN/ACKを応答してACK受信の待機状態のまま放置され、TCP接続のリソースを使い果たしてTCP接続ができない状態になる
--送信元アドレスが偽装されている場合は、攻撃者の特定が困難
-Connection Flood攻撃
--[[TCP]]ポートとのコネクションを大量に確立させ、大量のプロセスを起動させてソケットを占拠させる
--TCPコネクションを確立するので、送信元アドレスの偽装が困難
-HTTP POST Flood攻撃
--[[TCP]]接続を確立した後に、大量のPOSTメソッドを送りつける
-HTTP GET Flood攻撃
--[[TCP]]接続を確立した後に、GETメソッドを送りつける
**フラッド攻撃([[UDP]]) [#i5463913]
-UDPフラッド攻撃
--UDP Flood攻撃
--攻撃対象のサーバに[[UDP]]ポートに大量のパケットを送りつける
--サイズが小さいパケットを大量に送りつけると、[[ファイアウォール]]などの[[ネットワーク機器]]が過負荷状態になる
--送信元アドレスの偽装が容易
-UDP Storm攻撃
--攻撃対象のサーバにサイズが大きい[[UDP]]パケットを大量に送りつける
**フラッド攻撃([[ICMP]]) [#n33fdd1e]
-ICMPフラッド攻撃
--ICMP Flood攻撃
--Ping Flood攻撃
--攻撃対象のサーバにサイズが大きい[[ICMP]] のエコー要求([[ping]])を大量に送りつける
--攻撃対象のサーバを過負荷状態にする
--送信元アドレスの偽装が容易
-Smurf攻撃
--送信元アドレスを偽装した[[ICMP]] のエコー要求([[ping]])を使って、ネットワーク帯域をあふれさせる
---攻撃対象のサーバは送信元アドレスとして指定されたサーバ
--踏み台として攻撃に加担させるホストの[[ブロードキャスト]]宛に、送信元アドレスを偽装したエコー要求を送信する
--踏み台として攻撃に加担させられたホストは、攻撃対象である送信元アドレスのホストに対してエコー応答を大量に送りつける
--反射・増幅型[[DDoS攻撃]]の一種
**その他 [#u7feef15]
-F5攻撃
-[[CPDoS]]
-ReDoS
--脆弱な[[正規表現]]に対する攻撃
-EDoS攻撃
--Economic DoS
--使用料に応じて課金される[[クラウド]]サービスの特性を利用して、大量にリソースを消費させる攻撃による経済的ダメージを狙った攻撃。
--[[クラウド]]環境を狙った[[仮想通貨マイニングマルウェア]]を使用した攻撃がEDoS攻撃になる可能性がある。
*対策 [#sa2f4127]
**検知 [#f2d9cdeb]
-ネットワーク型[[IDS]]
-[[IPS]]
**防御 [#ebf75c8f]
-[[ルータ]]
-[[ファイアウォール]]
*関連用語 [#r5fad4d2]
-[[セキュリティ]]
-[[不正アクセス]]
-[[ディザスタリカバリ]]
-[[メールボム]]
-[[電子計算機損壊等業務妨害罪]]
-[[F5アタック]]
-[[IPスプーフィング]]
バックアップ