DDoSの手法|DoSやDDoS攻撃のツール

攻撃者はどのようにしてWebサーバーに過剰な負荷をかけ、Webプロパティへのアクセスをシャットダウンするのでしょうか?

Share facebook icon linkedin icon twitter icon email icon

DDoSの手法

学習目的

この記事を読み終えると、以下のことができます。

  • DoSとDDoS攻撃の定義
  • サービス妨害攻撃の実施方法の理解
  • DoSやDDoS攻撃ツールのカテゴリーの理解
  • よく利用されるDoSやDDoSツールの列挙
  • DDoS攻撃を行う際の法的リスクの詳細確認

DoSとDDoS

サービス拒否(DoS) 攻撃は、 DDoS攻撃前兆です。歴史的に、DoS攻撃はネットワーク上のコンピューターシステムを混乱させる主な方法でした。DoS攻撃は単一の機械から発生し、非常に単純な場合があります。基本的なpingフラッド攻撃 は、より多くのICMP(ping)リクエストを標的のサーバーに送信することで実現でき、その後、サーバーは効率的に処理して応答できます。ネットワークに接続された機械を持っている人なら誰でも、組み込みのターミナルコマンドを使用してこの種の攻撃を仕掛けることができます。より複雑なDoS攻撃には、現在ほとんど機能していない Ping of Death攻撃などのパケットフラグメンテーションの使用が含まれる場合があります。

サービス拒否(DoS) 攻撃は、 DDoS攻撃前兆です。歴史的に、DoS攻撃はネットワーク上のコンピューターシステムを混乱させる主な方法でした。DoS攻撃は単一の機械から発生し、非常に単純な場合があります。基本的なpingフラッド攻撃 は、より多くのICMP(ping)リクエストを標的のサーバーに送信することで実現でき、その後、サーバーは効率的に処理して応答できます。


ネットワークに接続された機械を持っている人なら誰でも、組み込みのターミナルコマンドを使用してこの種の攻撃を仕掛けることができます。より複雑なDoS攻撃には、現在ほとんど機能していない Ping of Death攻撃などのパケットフラグメンテーションの使用が含まれる場合があります。


複数のコンピューターまたは他のデバイスがすべて同じ被害者を標的とする攻撃は、分散設計のためDDoS攻撃と見なされます。 2つのうち、DDoS攻撃は、現代のインターネットでより一般的であり、損害を与えています。大量のインターネットトラフィックを標的に送信できる悪意のある機械のグループを購入または作成することは比較的簡単であるため、悪意のある攻撃者はボットネットなどのデバイスのネットワークを使用して標的をリクエストでいっぱいにすることができます。 マルウェア感染した機械の大規模なネットワークを利用することにより、悪意のある攻撃者は、多数のコンピューターシステムの攻撃トラフィックを活用できます。セキュリティが不十分なモノのインターネット(IoT) デバイスの台頭により、不正な目的のためにより多くの電子ハードウェアを操ることができます。

複数のコンピューターやその他のデバイスがすべて同じ被害者を標的とする攻撃は、その分散型設計によりDDoS攻撃と見なされています。2つのうち、DDoS攻撃は、現代のインターネットでより一般的であり、損害を与えています。


大量のインターネットトラフィックを標的に送信することのできる悪意あるマシンを購入したり作成したりすることが比較的簡単なため、悪意のある者はボットネットなどのデバイスネットワークを利用して標的にリクエストを大量に送ることができます。


マルウェアに感染したマシンの大規模なネットワークを利用することで、悪意のある者は多数のコンピューターシステムの攻撃トラフィックを活用できます。セキュリティが不十分なモノのインターネット(IoT) デバイスの台頭により、不正な目的のためにより多くの電子ハードウェアを操ることができます。


すべての分散型攻撃にボットネットが関わっているわけではありません。利用可能なコンピューターリソースを共有して共に作業をするボランティアを利用して共通の目的に参加させる攻撃ツールもあります。ハッカーグループのAnonymousは、この目的のために、DoSおよびDDoSツールを、自発的な当事者と組み合わせて使用しています。

DoS/DDoS攻撃ツールの分類とは?

さまざまな攻撃ツールまたは 「ストレッサー」 がインターネットで無料で利用できます。セキュリティ研究者やネットワークエンジニアが自分のネットワークに対してストレステスト実行することがあるため、これらのツールの中核には正当な目的があります。一部の攻撃ツールは特殊であり、プロトコルスタックの特定の領域のみに焦点を合わせていますが、他の攻撃ツールは複数の攻撃ベクトルを可能にするように設計されています。


攻撃ツールは大きく次のグループに特徴付けられます。

パスワードスプレー(low-and-slow)攻撃のツール

名前が示すように、これらのタイプの攻撃ツールは両方とも低ボリュームのデータを使用し、非常にゆっくりと動作します 。これらのツールは、標的のサーバーのポートをできるだけ長く開いておくために複数の接続で少量のデータを送信するように設計されており、標的のサーバーが追加の接続を維持できなくなるまでサーバーリソースを引き続き使用します。独自の方法として、ボットネットなどの分散システムを使用しておらず、一般的に単一の機械で使用されている場合でも、ローアンドスロー攻撃が有効な場合があります。

名前が示すように、これらのタイプの攻撃ツールは両方とも低ボリュームのデータを使用し、非常にゆっくりと動作します 。これらのツールは、標的のサーバーのポートをできるだけ長く開いておくために複数の接続で少量のデータを送信するように設計されており、標的のサーバーが追加の接続を維持できなくなるまでサーバーリソースを引き続き使用します。


他のものとは異なり、パスワードスプレー攻撃はボットネットなどの分散型システムを用いなくても効果的である場合があり、単一のマシンでよく利用されます。

アプリケーション層(第7層)攻撃のツール

これらのツールは、OSIモデルの7層を対象としており、HTTPなどのインターネットベースのリクエストが発生します。標的をHTTPのGETやPOSTリクエストで圧倒するためにHTTPフラッド攻撃の一種を使用することで、悪意のある攻撃者は実際の訪問者が作成する通常のリクエストと区別がつきにくい攻撃トラフィックを送ることができます。

プロトコル/トランスポート層(第3/4層)攻撃のツール

プロトコルスタックのさらに下にいくと、これらのツールはUDPなどのプロトコルを利用して、UDPフラッド中などに大量のトラフィックを標的のサーバーに送信します。個別では効果がないことがほとんどですが、この攻撃は通常、攻撃機械が増えることで効果が増すDDoS攻撃の形で検出されます。

よく利用されるDoS/DDoS攻撃のツールとは?

一般的に利用されるツールには次のものが挙げられます。

Low Orbit Ion Cannon(LOIC)

LOIC は、オープンソースのストレステストアプリケーションです。ユーザーフレンドリーなWYSIWYGインターフェイスを使用することで、 TCP およびUDPプロトコル層攻撃の両方を実行できます。元のツールの人気により、Webブラウザを使用して攻撃を開始できる派生物が作成されました。

High Orbit Ion Cannon (HOIC)

この攻撃ツールは、LOICの機能を拡張し、カスタマイズを追加することでLOICを置き換えるために作成されました。 HTTPプロトコルを利用することにより、 HOIC は軽減が困難な標的型攻撃を開始できます。このソフトウェアは、最低50人が連携して協調的な攻撃を行うように設計されています。

Slowloris

動きの遅い動物、スローロリスと呼ばれることとは別に、このSlowlorisは標的のサーバーにパスワードスプレー攻撃を仕掛けるように設計されたアプリケーションです。Slowlorisの気質は、ダメージ効果を生み出すために消費する必要のある限られた量のリソースです。

R.U.D.Y(R-U-Dead-Yet)

R.U.D.Y. は、ユーザーが単純なポイントアンドクリックインターフェイスを使用して簡単に攻撃を開始できるように設計された、別のローアンドスロー攻撃ツールです。複数のHTTP POSTリクエストを開いてそれらの接続をできるだけ長く開いたままにすることで、この攻撃はゆっくりと標的のサーバーを圧倒しようとします。