攻撃者は、DoS攻撃やDDoS攻撃によって、Webサーバーに過剰な負荷をかけ、Web上の資産にアクセスできないようにします。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
サービス妨害(DoS)攻撃と分散型サービス妨害(DDoS)攻撃は、大量のインターネットトラフィックで、標的とするサーバーやサービス、ネットワークリソースを消費し、正規のトラフィックを妨害しようとする悪意のある行為のことです。
DoS攻撃は、1台のマシン(たいていは1台のコンピューター)から悪意のあるトラフィックを送信して、正常に利用できなくなる状態にします。DoS攻撃の中でもシンプルなpingフラッド攻撃は、標的とするサーバーが効率的に処理・応答できないほど多くのICMP(ping)リクエストを送信するだけです。
その一方で、DDoS攻撃では、標的に向けて悪意のあるトラフィックを送信するために複数のマシンを使います。こうしたマシンがボットネット(マルウェアに感染したコンピューターやその他のデバイスの集合体)の一部であることも多く、1人の攻撃者がリモートでコントロールできます。また、複数の攻撃者が連携して、それぞれのコンピューターからトラフィックを送信してDDoS攻撃を仕掛けることもあります。
現状、DDoS攻撃は、インターネットでより多く発生し、損害を生じさせています。これには2つの理由が挙げられます。1つ目の理由は、最新のセキュリティツールは進化を経て、ありふれたDoS攻撃は阻止できるためです。2つ目の理由は、DDoS攻撃ツールが比較的安価となり、操作が簡単になっているためです。
DoS/DDoS攻撃を実行するために調整できるツールや、そのためだけに設計されたツールなど多数存在します。前者のタイプは「ストレッサー」です。セキュリティ研究者やネットワークエンジニアが自分が管理するネットワークに対してストレステストを行うためと謳われていますが、本物の攻撃を実行するためにも使用できます。
OSI参照モデルの特定の層に特化した攻撃を行うものもあれば、複数の攻撃ベクトルを狙えるよう設計されたものもあります。攻撃ツールのカテゴリーには以下が含まれます。
名前からもわかる通り、こうした種類の攻撃ツールは少量のデータを使用し、非常に低速で動作します。標的のサーバーのポートをできるだけ長く開いておくために複数の接続で少量のデータを送信するように設計されており、追加の接続が維持できなくなるまでサーバーのリソースを使い続けます。他のものとは異なり、パスワードスプレー(low-and-slow)攻撃はボットネットなどの分散型システムを用いなくても効果的な場合があるため、単一のマシンでよく使われます。
これらのツールはOSIモデルの第7層を標的としています。この層は、HTTPといったインターネットベースのリクエストが発生する場所です。HTTP GETリクエストやPOSTリクエストで標的とするサイトをダウンさせるために、HTTPフラッド攻撃の一種を使用することで、悪意のある攻撃者は、実際の訪問者が作成する通常のリクエストと区別がつきにくい攻撃トラフィックを送ることができます。
プロトコルスタックの層をさらに下に行き、これらのツールはUDPのようなプロトコルを利用して、UDPフラッド中などに大量のトラフィックを攻撃対象のサーバーに送ります。この攻撃は個別では効果がないことがほとんどですが、通常、攻撃に使うマシンが増えることで効果が増すDDoS攻撃の形で検出されます。
一般的によく利用されるツールは次の通りです。
LOICはオープンソースのストレステストアプリケーションです。TCPおよびUDPプロトコル層の攻撃を使いやすいWYSIWYGインターフェイスを用いて実行することができます。このオリジナルツールの人気が出たことをうけ、Webブラウザを利用した攻撃を実行できる派生ツールも生まれました。
この攻撃ツールは、機能を拡張しカスタマイズ性を追加することでLOICに代えるために作られました。HTTPプロトコルを利用することで、HOICは軽減することが難しい標的型攻撃を開始します。このソフトウェアは、少なくとも50人が組織的な攻撃を一緒に行えるよう設計されています。
Slowloris(スローロリス)は、パスワードスプレー(low-and-slow)攻撃を標的とするサーバーで発生させるよう設計されたアプリケーションです。比較的限られた量のリソースで損害を引き起こすことが可能です。
R.U.D.Y.はもう1つのパスワードスプレー(low-and-slow)攻撃ツールで、シンプルなポイントアンドクリック操作のインターフェイスを用いてユーザーが簡単に攻撃を仕掛けられるよう設計されています。複数のHTTP POSTリクエストを開いて、接続をできるだけ長く開いたままにすることで、この攻撃はゆっくりとターゲットのサーバーをダウンさせようとします。
DoS攻撃もDDoS攻撃もさまざまな形で行われるため、軽減にはさまざまな戦略が必要となります。DDoS攻撃を阻止するための戦略には次のようなものが挙げられます。
Cloudflareはこうした戦略をすべて適用し、最大規模で最も複雑なDoS攻撃とDDoS攻撃を防御します。CloudflareのDDoS対策やその機能について詳しくお読みください。