DoS攻撃とは、Denial of Service Attackの略で、攻撃対象となるWebサイトやサーバに対して、大量のアクセス要求を送りつけて、正常なサービスを提供できなくさせるサイバー攻撃の一種である。
DoS攻撃の種類
DoS攻撃は、以下の2種類に分類される。
単純DoS攻撃
単純DoS攻撃は、単一のコンピューターから大量のアクセスを送信する攻撃である。
攻撃者が自らのコンピューターから大量のアクセスを送信して、ターゲットとなるコンピューターやネットワークを攻撃する。
例えば、HTTPリクエストを大量に送信してWebサイトをダウンさせる「F5アタック」が挙げられる。F5アタックとは、ウェブブラウザの「F5」キーを連打して、ウェブサイトやサーバーに大量のリクエストを送信する攻撃である。攻撃者は、この攻撃によってウェブサイトやサーバーをダウンさせ、サービスを停止させたりする。F5アタックは、単純な方法で実行できるため、誰でも簡単に実行できる。また、F5アタック専用のツールも存在するため、攻撃者はツールを利用することで、より簡単に攻撃を実行することができる。
単純DoS攻撃では、攻撃者が自らのコンピューターから大量のアクセスを送信する必要があるため、攻撃の規模が限られる。しかし、攻撃の対象となるコンピューターやネットワークの処理能力を超える大量のアクセスを送信することで、サービスを利用不能にしたり、パフォーマンスを低下させたりすることができる。
分散型DoS攻撃(DDoS攻撃)
分散型DoS攻撃は、攻撃者が複数のコンピューターから攻撃を仕掛ける攻撃である。そのため、攻撃者が自らのコンピューターから大量のアクセスを送信する必要がなく、攻撃の規模を大きくすることができる。
分散型DoS攻撃は、マルウェア感染したコンピューターや、ボットネットと呼ばれる遠隔操作されたコンピューターなどを利用して行われる。
マルウェア感染したコンピューターは、攻撃者の指示に従って、攻撃対象となるコンピューターやネットワークに大量のアクセスを送信する。
ボットネットは、攻撃者のコントロール下にあるコンピューターの集合体であり、攻撃対象となるコンピューターやネットワークに大量のアクセスを送信することができる。
単純Dos攻撃と分散型Dos攻撃(DDos攻撃)の主な違いは、攻撃元となるコンピューターの台数にある。具体的な違いをまとめると、以下のようになる。
DoS攻撃の目的
サービスの停止
DoS攻撃によって、ウェブサイトやサーバーがダウンすると、そのサービスは利用できなくなる。攻撃者は、標的のウェブサイトやサービスをダウンさせて、利用者や顧客に迷惑をかけたり、広告収入を減少させたりすることを目的としている。
情報の漏洩
DoS攻撃によって、攻撃者が標的のコンピューターやネットワークに侵入して、情報を盗む可能性がある。攻撃者は、標的の機密情報や顧客情報を盗んで、金銭的な利益を得たり、社会的に影響を与えたりすることを目的としている。
業務への妨害
DoS攻撃によって、標的の企業や組織の業務に支障をきたす。攻撃者は、標的の業務を混乱させて、金銭的な損害を与えたり、社会的信用を失わせたりすることを目的としている。
DoS攻撃の目的は、攻撃者の意図や状況によって異なる。例えば、単なるいたずらや愉快犯による攻撃の場合は、サービスの停止や情報の漏洩が目的とは限らない。また、政治的な目的や宗教的な目的による攻撃の場合は、業務への妨害が目的となる場合もある。
DoS攻撃の事例
DoS攻撃の被害例としては、以下のようなものが挙げられる。
Webサイトのダウン
WebサイトへのDoS攻撃は、最も一般的な被害である。DoS攻撃によってWebサイトがダウンすると、利用者への情報提供やサービスの提供ができなくなる。
インターネットサービスへの影響
インターネットサービスへのDoS攻撃も、深刻な被害をもたらす可能性がある。例えば、電子メールやファイル共有サービスが利用できなくなると、ビジネスや生活に大きな影響を与える。
インフラへの影響
インターネットインフラへのDoS攻撃は、社会全体に大きな影響を与える可能性がある。例えば、電力会社や鉄道会社へのDoS攻撃によって、インフラが停止すると、社会機能が麻痺する恐れがある。
DoS攻撃の対策
対策ツールの導入
DoS攻撃を検知・防御する対策ツールを導入する。対策ツールには、以下のような種類がある。
ウェブアプリケーションファイアウォール(WAF)
WAFは、ウェブサイトやアプリケーションを不正アクセスや脆弱性を狙った攻撃から保護するためのツールであり、以下の機能を備えている。
- 脆弱性対策 ウェブサイトやアプリケーションの脆弱性を解析し、脆弱性を狙った攻撃を検知・遮断する機能
- 不正アクセス対策 不正アクセスを検知・遮断する機能
- コンテンツフィルタリング 特定のコンテンツを遮断する機能
ロードバランサー
ロードバランサーは、複数のサーバーにアクセスを分散させるためのツールであり、以下の機能を備えている。
- 負荷分散 複数のサーバーにアクセスを分散させる機能。これにより、1台のサーバーが大量のアクセスを受けることでダウンするリスクを軽減できる。
- 障害対応 障害が発生したサーバーを自動的に切り替える機能。これにより、障害が発生してもサービスの継続が可能となる。
DDoS攻撃対策サービス
DDoS攻撃対策サービスは、DDoS攻撃を検知・遮断・復旧するためのサービスを提供するツールであり、以下の機能を備えている。
セキュリティ対策の強化
コンピューターやネットワークのセキュリティ対策を強化する。セキュリティ対策を強化することで、DoS攻撃の実行に必要な脆弱性を排除することができる。
セキュリティ対策の強化には、以下のようなものが挙げられる。
脆弱性の解消
ウェブサイトやアプリケーションには、さまざまな脆弱性が存在している。脆弱性を放置しておくと、攻撃者が脆弱性を悪用してDoS攻撃を実行する可能性がある。
脆弱性の解消方法としては、以下のようなものが挙げられる。
- 脆弱性診断の実施 定期的に脆弱性診断を実施し、脆弱性を把握する。
- 脆弱性パッチの適用 脆弱性パッチを適用して、脆弱性を解消する。
不正アクセスの対策
不正アクセスとは、正当な権限を持たない者が、コンピューターやネットワークに不正にアクセスすることである。不正アクセスを許してしまうと、攻撃者がシステムに侵入して、DoS攻撃を実行する可能性がある。
不正アクセスの対策としては、以下のようなものが挙げられる。
- ファイアウォールの導入 ファイアウォールを導入して、不正なアクセスを遮断する。
- ID・パスワードの管理 ID・パスワードを厳重に管理し、不正利用を防ぐ。
- 二要素認証の導入 二要素認証を導入して、不正アクセスをより強固に防ぐ。
データの暗号化
データの暗号化とは、データを暗号化して、第三者が読めないようにすることである。データを暗号化しておけば、攻撃者がデータを盗み取ったとしても、データを読むことはできなくなる。
データの暗号化としては、以下のようなものが挙げられる。
バックアップの取得
バックアップとは、データの複製を取得することである。バックアップを取得しておけば、攻撃を受けた場合でも、データを復旧して被害を最小限に抑えることができる。
バックアップの取得としては、以下のようなものが挙げられる。
- 定期的にバックアップを取得する 定期的にバックアップを取得して、最新のデータを保持しておく。
- 複数の場所へのバックアップを取得する 複数の場所へのバックアップを取得して、単一の場所への障害によるデータの損失を防ぐ。
また、セキュリティ対策は常に最新の状態に保つことが重要である。攻撃手法は常に進化しているため、セキュリティ対策もそれに応じてアップデートしていく必要がある。
BCP(事業継続計画)の策定
DoS攻撃による被害に備えて、BCPを策定する。BCPとは、事業継続計画の略称であり、災害や事故などの被害に備えて、事業を継続するための計画である。BCPを策定することで、以下のメリットがある。
- 被害の拡大を防ぐことができる 攻撃を受けた場合でも、迅速かつ的確な対応を行うことで、被害の拡大を防ぐことができる。
- 事業の継続が可能となる 攻撃を受けた場合でも、事業を継続するための手順を明確にしておけるため、事業の継続が可能となる。
まとめ
DoS攻撃は、インターネットに接続されているコンピューターやネットワークであれば、誰でも簡単に行うことができる。
そのため、DoS攻撃による被害は、近年増加傾向にある。DoS攻撃の被害を防ぐためには、常に対策を講じておく必要がある。DoS攻撃への対策は、単一の対策では効果が十分でないこともある。そのため、複数の対策を組み合わせて、総合的な対策を講じることが重要である。