サービス拒否攻撃とは?
サービス拒否(DoS)攻撃は、悪意のある攻撃者が、デバイスの通常の機能を中断することにより、対象ユーザーがコンピューターまたはその他のデバイスを使用できないようにするサイバー攻撃の一種です。通常、DoS攻撃は、標的のマシンが通常のトラフィックを処理できなくなるまで要求で圧倒またはフラッディングすることで機能し、その結果、他のユーザーへのサービス拒否が発生します。DoS攻撃の特徴は、1台のコンピューターを使用して攻撃が開始されることです。
分散型サービス拒否(DDoS)攻撃は、ボットネットDDoS攻撃など、多くの分散ソースから発生するDoS攻撃の一種です。
DDoS攻撃の仕組みとは?
DoS攻撃の主な焦点は、標的となるマシンの容量を飽和状態にして、追加の要求に対するサービス拒否をもたらすことです。DoS攻撃の複数の攻撃ベクトルは、類似性によってグループ化できます。
DoS攻撃は通常2つのカテゴリに分類されます:
バッファオーバーフロー攻撃
メモリのバッファオーバーフローにより、マシンが利用可能なすべてのハードディスク領域、メモリ、またはCPU時間を消費する可能性がある攻撃タイプ。このような悪用は、動作の低下、システムクラッシュ、またはその他の有害なサーバー動作を引き起こし、サービス拒否を引き起こすことがよくあります。
フラッド攻撃
標的サーバーを圧倒的な量のパケットで飽和させることにより、悪意のある行為者はサーバー容量を飽和させ、サービス拒否を引き起こすことができます。ほとんどのDoSフラッド攻撃が成功するためには、悪意のある行為者が標的よりも多くの利用可能な帯域幅を持っている必要があります。
歴史的に意義深いDoS攻撃とは?
歴史的に、DoS攻撃は通常、ネットワーク、ソフトウェア、およびハードウェアの設計に存在するセキュリティの脆弱性を悪用していました。これらの攻撃は、DDoS攻撃のほうが破壊能力が高く、利用可能なツールから、比較的簡単に作成できるため、より少なくなってきました。実際には、ほとんどのDoS攻撃はDDoS攻撃にも変換できます。
一般的な歴史的なDoS攻撃には次のようなものがあります:
- SMURF攻撃 -以前に悪用されたDoS攻撃で、悪意のある行為者が、なりすましパケットを送信することにより脆弱なネットワークのブロードキャストアドレスを利用し、標的IPアドレスのフラッディングを生じます。
- Pingフラッドこの単純なサービス拒否攻撃は、ICMP(ping)パケットで標的を圧倒することに基づいています。ターゲットが効率的に応答できるよりも多くのpingであふれると、サービス拒否が発生する可能性があります。この攻撃は、DDoS攻撃としても使用できます。
- Ping of Death -Ping Flood攻撃と混同されることが多いですが、Ping of Death攻撃では、不正なパケットを標的マシンに送信し、システムクラッシュなどの有害な動作を引き起こします。
コンピューターがDoS攻撃を受けているかどうかはどうすればわかるのか?
攻撃を他のネットワーク接続エラーや大量の帯域幅消費と区別することは困難ですが、一部の特性から攻撃が進行中であることを示す場合があります。
以下は、DoS攻撃を示します。
- ファイルまたはWebサイトの読み込み時間が長いなど、通常になく遅いネットワークパフォーマンス
- Webプロパティなどの特定のWebサイトを読み込めない
- 同じネットワーク上のデバイス間の突然の接続不良
DDoS攻撃とDOS攻撃の違いとは?
DDoSとDoSの明白な違いは、攻撃に使用される接続の数です。Slowlorisのような「目立たず遅い」攻撃などの一部のDoS攻撃は、単純であることと、効果を発揮するために必要な要件が少ないことにより効果を表します。
DoSは単一の接続を使用しますが、DDoS攻撃は多くの場合ボットネット形式の攻撃トラフィックのソースを使用します。一般的に、攻撃の多くは基本的に類似しており、悪意のあるトラフィックの1つ以上のソースを使用して試行できます。CloudflareのDDoS防御がDoS攻撃を阻止する方法をご確認ください。