![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-07-01T22:15:44+09:00","default:k1rou","k1rou") #author("2023-07-01T22:17:09+09:00","default:k1rou","k1rou") *DoS攻撃 [#ra0edbd9] **名称 [#ncca97ac] -Denial of Service attack -サービス妨害攻撃 -サービス不能攻撃 -サービス拒否攻撃 **概要 [#aa05d6b7] -サービス停止を狙った攻撃 -サーバなどがサービスを提供できない状況にする攻撃。 *DoS攻撃 の種類 [#zfbf5aa2] -システムリソース(CPUやメモリー)を過負荷状態にする -大量アクセスでネットワーク帯域をあふれさせる -システムの[[脆弱性]]を突いて、OSやアプリケーションを不正動作させ異常終了させる --動作環境の変更 --[[インジェクション]]系の攻撃によるサーバの動作環境の変更 --[[BOF攻撃]] *DoS攻撃 の手法 [#n20b16c0] **DDoS攻撃 [#yce7b956] -「[[DDoS攻撃]]」参照 **マルチベクトル型DoS攻撃/DDoS攻撃 [#p88882c4] --複数の種類のDoS攻撃を同時に行うDoSの攻撃手法 **フラッド攻撃([[TCP]]) [#uf250d6e] -SYNフラッド攻撃 --SYN Flood攻撃 --攻撃対象のサーバに[[TCP]]のSYNパケットを大量に送りつける --SYNパケットを受けたサーバはSYN/ACKを応答してACK受信の待機状態のまま放置され、TCP接続のリソースを使い果たしてTCP接続ができない状態になる --送信元アドレスが偽装されている場合は、攻撃者の特定が困難 -Connection Flood攻撃 --[[TCP]]ポートとのコネクションを大量に確立させ、大量のプロセスを起動させてソケットを占拠させる --TCPコネクションを確立するので、送信元アドレスの偽装が困難 -HTTP POST Flood攻撃 --[[TCP]]接続を確立した後に、大量のPOSTメソッドを送りつける -HTTP GET Flood攻撃 --[[TCP]]接続を確立した後に、GETメソッドを送りつける **フラッド攻撃([[UDP]]) [#i5463913] -UDPフラッド攻撃 --UDP Flood攻撃 --攻撃対象のサーバに[[UDP]]ポートに大量のパケットを送りつける --サイズが小さいパケットを大量に送りつけると、[[ファイアウォール]]などの[[ネットワーク機器]]が過負荷状態になる --送信元アドレスの偽装が容易 -UDP Storm攻撃 --攻撃対象のサーバにサイズが大きい[[UDP]]パケットを大量に送りつける **フラッド攻撃([[ICMP]]) [#n33fdd1e] -ICMPフラッド攻撃 --ICMP Flood攻撃 --Ping Flood攻撃 --攻撃対象のサーバにサイズが大きい[[ICMP]] のエコー要求([[ping]])を大量に送りつける --攻撃対象のサーバを過負荷状態にする --送信元アドレスの偽装が容易 -Smurf攻撃 --送信元アドレスを偽装した[[ICMP]] のエコー要求([[ping]])を送り、大量の応答パケットが攻撃対象に送られることで、攻撃対象のネットワーク帯域をあふれさせる ---踏み台として攻撃に加担させるホストの[[ブロードキャスト]]宛に、送信元アドレスを偽装したエコー要求を送信する ---踏み台として攻撃に加担させられたホストは、攻撃対象である送信元アドレスのホストに対してエコー応答を大量に送りつける --反射・増幅型[[DDoS攻撃]]の一種 **その他 [#u7feef15] -[[F5攻撃]](F5アタック) -[[CPDoS]] -[[ReDoS]] --脆弱な[[正規表現]]として、処理に時間がかかる[[正規表現]]の条件で処理を実行させる攻撃 -[[EDoS攻撃]] --Economic DoS --使用料に応じて課金される[[クラウド]]サービスの特性を利用して、大量にリソースを消費させる攻撃による経済的ダメージを狙った攻撃。 --[[クラウド]]環境を狙った[[仮想通貨マイニングマルウェア]]を使用した攻撃がEDoS攻撃になる可能性がある。 -[[ランダムサブドメイン攻撃]] -[[メールボム]] *対策 [#sa2f4127] **検知 [#f2d9cdeb] -ネットワーク型[[IDS]] -[[IPS]] **防御 [#ebf75c8f] -[[ルータ]] -[[ファイアウォール]] *関連用語 [#r5fad4d2] -[[セキュリティ]] -[[不正アクセス]] -[[ディザスタリカバリ]] -[[電子計算機損壊等業務妨害罪]] -[[IPスプーフィング]]
