2022.10.25

DoS攻撃(ドスコウゲキ)

DoS攻撃

 読み方:ドスコウゲキ

DoS攻撃とは

DoS攻撃とは、1台のパソコンからWebサイトやサーバに対して、大量のアクセスを行うことや膨大なデータを送り付けることで、意図的に過剰な負荷をかけるサイバー攻撃です。他のサイバー攻撃のように、基本的にはデータの抜き取りやシステム操作といったことまでは行わず、サービス稼働の妨害のみを行います。アクセス過多でサーバダウンすることを利用し、ユーザにWebサイトを利用出来なくさせ、企業に損失を与えていきます。DoS攻撃を発展させた複数台のパソコンから行うDDoS攻撃というものもあります。
DoS攻撃、DDoS攻撃ともに他のサイバー攻撃と組み合わせて行われるケースもあります。DoS攻撃・DDoS攻撃により、サーバをダウンさせた後にSQLインジェクション攻撃やマルウェアを仕掛けたり、データを改ざん・窃取したりする攻撃事例が報告されています。

DoS攻撃の対策

有効な対策としては、事前に同一IPからのアクセス回数を制限することで、DoS攻撃を防ぐことができます。
しかし、DoS攻撃を発展させた複数のIPで攻撃するDDoS攻撃なども登場し、1のIPアドレスからのアクセス回数制限だけでは、対策として不十分と言えます。

このDDoS攻撃にも有効な対策としては、WAFやIDS・IPS、UTMのセキュリティシステムの導入、CDNの特性をセキュリティ対策に応用するといったことが挙げられます。

  • WAF(Web Application Firewall)
    Webサイトにあるアプリケーションへの特化型ファイアウォールです。後述する他のセキュリティシステムなどとは異なり、特化したセキュリティシステムなので、Webサーバのフロントに立ち、攻撃を根本的にブロックできます。以前は高額な費用がかかり、導入への足かせとなっておりましたが、安価で高性能なクラウド型WAFが出始め、実用的になってきています。

  • IDS・IPS(Intrusion Detection System/Intrusion Prevention System)
    不正アクセスを感知し、管理者に報告するシステムです。IDSは感知までしか行いませんが、IPSは遮断も行うシステムです。

  • UTM(Unified Threat Management)
    ファイアウォール、アンチウイルスなどの複数のセキュリティをパッケージしたものです。1つのソフトウェアにその名の通り複数のセキュリティシステムを統べているので、管理が効率的になります。

  • CDN(Content Delivery Network)
    Webコンテンツの効率化のために作られたネットワークシステムのことで、CDNを利用するとDDoS攻撃されても、キャッシュサーバが対象となるため自社サーバや回線には繋がらず、自社へのそうした被害を最小限にとどめられます。その他に、国内向けのWebサイトでアクセス者が国内のみの場合は、海外からのアクセス制限をかけることも有効です。

こうしたシステムを利用し、必要な処置をとったうえで個人としても、加害者にならないように不審な添付ファイル、Webサイトを不用意に開かないといったことを徹底する必要があります。

DoS攻撃の事例

  • DoS攻撃(国内大手掲示板)
    DoS攻撃の特に有名な事例としてはF5攻撃を利用したものが挙げられます。F5攻撃とは、キーボードのF5 ボタンのリロード機能を利用したDoS攻撃です。F5攻撃は手動かツールを使ったものがあり、特に誰にでも簡単にできることが脅威とされます。国内の事例では2010年、インターネット上の大手掲示板へ、某国のユーザによる5万人規模のF5攻撃が行われたものがあります。この事件でサーバの停止および、一部サーバは故障する事態になったとされました。そのうえ、掲示板と無関係な他のサーバにまで被害が広がり、掲示板だけではなく、外部にまで波及する事態にも陥りました。その結果、被害額は総額で約2億2000万円にも上りました。

  • DDoS攻撃(某動画配信サービスサイト)
    2007年2月、某動画配信サービスサイトの前身時代(他の動画サイトAから引用を行っていた頃)に、WebサーバとメッセージサーバへDDoS攻撃が行われました。5日間にわたる攻撃の影響で、運営企業のモバイルサイトにも被害がおよび、サービスの一時停止をしなければならない状況になりました。そのうえ、最終的には、他の動画サイトAからもアクセスが遮断され、前身のサービス廃止まで追い込まれました。

他のDDoS攻撃の被害としては、日本国内や海外の各国で以下のような事例が報告されています。

  • 東京五輪組織委員会のホームページ(2015年11月)
  • サイバーセキュリティ専門ジャーナリストのブログ(2016年9月)
  • 米国の企業のフラットサーバ(2016年10月)
  • 米保険福祉省のシステム(2020年3月)
  • 米国のセキュリティサービス事業者(2020年6月)
  • ロシアの中央選挙管理委員会のオンライン投票サービス(2020年6月)

DoS攻撃の関連語

  • Flood攻撃
    Flood(英:洪水)攻撃とはその名の通り、人為的に堤防の受け止めきれる量を超えた水流を注ぎ込み、洪水を引き起こして堤防を使い物にならなくすることによく似たサイバー攻撃です。具体的には、悪意ある第三者が受信先のサービスやシステムの許容量(堤防で受け止めきれる量以上)を超えた大量の送信データ(水流)を送り付け、意図的に同サービスやシステムを不能にする(洪水被害に遭わせる)サイバー攻撃です。DDoS攻撃の攻撃手法の一部と言われています。

  • DNSリフレクション攻撃
    標的(被害先)の送信元のIPアドレスを偽造し、DNSサーバにリクエスト送信をし、被害先に大量のDNSパケットを送り付け、システムやサービスを不能にするサイバー攻撃です。このDNSリフレクション攻撃の厄介な点は、オンライン上の複数のDNSサーバを通り、間接的に攻撃するため、発信者の特定が困難とされています。DDoS攻撃で扱われる攻撃手法の一部と言われています。