やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

DoS攻撃

DoSDenial of Service)攻撃とは、サイバー攻撃の一種で、標的とするWebサービスを停止状態におとしめるもの 

情報を盗み出すのではなく、営業妨害が目的となります。

主な攻撃手法は以下の通りです。

ネットワーク占有型

攻撃者が大量のトラフィックを発生させて、Webサーバがあるネットワークの帯域を溢れさせる攻撃

ボットネット攻撃

ウィルス感染などで攻撃者からの指示で動作するパソコン(ボット)を大量に使って、Webサーバに次々とデータを送り付ける

        ボットを使ったDoS攻撃

 

DNSリフレクション攻撃(水責め攻撃)

脆弱性を持つDNSサーバを使って、標的とするWebサーバに応答するよう偽装したパケットを送ることで、Webサーバに次々とデータを送り付ける

        DNSリフレクション攻撃(水責め攻撃)

 

リソース消費型

WebサーバのCPUやメモリなどのリソースを消費させる攻撃

SYNフラッド攻撃

WebサーバにSYNパケットのみを大量に送り付け、Webサーバのメモリ領域を大量に確保させる状態にしてリソースを消費させる

        SYNフラッド攻撃

 

上記のネットワーク占有型をDoS攻撃、リソース消費型をバッファオーバフロー、と分けていう場合もあります。