サービス拒否(DoS)攻撃とは?

サービス拒否(DoS)攻撃は、ビジネスオペレーションを混乱させるために、マシンやネットワークに偽のリクエストを大量に送り付けるサイバー攻撃です。DoS攻撃を受けると、ユーザーは侵害されたコンピューターやネットワークによって操作されているEメール、Webサイト、オンラインアカウント、その他のリソースへのアクセスなど、日常的で必要なタスクを実行できなくなります。

ほとんどのDoS攻撃では、データが消失することはなく、通常は身代金を支払うことなく解決されますが、重大な事業運営を復旧するための組織の時間、資産、その他のリソースを要します。

DoS攻撃はどのように機能しますか?

DoS攻撃は、最も一般的な手法として、標的のホストやネットワークに不正なサービス要求を大量に送ることで行われます。これらの攻撃の特徴は、サーバーがユーザーを認証できないようにする偽のIPアドレスを使用することです。大量の偽のリクエストを処理することでサーバーが過負荷になり、サーバーの速度が低下し、時にはクラッシュし、その時点で正当なユーザーによるアクセスが中断されることになります。大半のDoS攻撃を成功させるには、悪意のあるアクターが標的よりも広い帯域幅を持っている必要があります。

DoS攻撃の種類

DoS攻撃には主に次の2種類があります。

  1. バッファオーバーフローと呼ばれるWebベースのサービスをクラッシュさせる攻撃。
  2. フラッド攻撃と呼ばれる、Webベースのサービスを大量のデータで過負荷状態にする攻撃。

これら2種類の攻撃には、攻撃者の手段、標的となる機器、および攻撃の測定方法により異なるサブセットがあります。

タイプ説明
1. バッファオーバーフローバッファオーバーフローは、最も一般的なDoS攻撃です。このタイプのエクスプロイトでは、攻撃者はシステムが処理できるよりも多くのトラフィックをネットワークアドレスに誘導します。これにより、マシンは、使用可能なすべてのバッファや、ネットワーク内の転送中にデータを一時的に保持するメモリストレージ領域を消費することになります。バッファオーバーフローは、データ量がディスク容量、メモリ、CPUなど、使用可能なすべての帯域幅を超えたときに発生し、パフォーマンスの低下やシステムクラッシュを引き起こします。スタックオーバーフロー:コンピュータープログラムが割り当てられたコールスタック内のメモリスペースを使用しようとする最も一般的なタイプのバッファオーバーフロー攻撃です。これは、バッファが置かれていた境界をオーバーライドします。
2.フラッド攻撃フラッド攻撃は、サーバーが管理できないほど多くのトラフィックをシステムが受信し、サーバーが遅くなり、停止する場合に発生します。ICMPフラッド:一般的にスマーフ攻撃またはPing攻撃と呼ばれ、誤って構成されたネットワークデバイスを悪用します。この攻撃では、攻撃者はスプーフィングされたパケット(または偽のIPアドレス)を展開し、応答を待たずに標的のネットワーク上の各デバイスに「ping」を実行します。ネットワークがトラフィックの急増を管理すると、システムは遅くなり、場合によっては停止します。
SYNフラッド:サーバーに接続要求を送信しますが、ホストとの比喩的な「ハンドシェイク」を完了することはありません。この要求は、開いているすべてのポートが飽和状態になるまでシステムをフラッディングし続け、正当なユーザーがアクセスするために利用できる手段を残しません。

バートは、クラウドストライクの脅威インテリジェンスのシニアプロダクトマーケティングマネージャーであり、脅威の監視、検知、インテリジェンスにおいて20年を超える経験を持っています。ベルギーの金融機関でネットワークセキュリティ運用アナリストとしてキャリアをスタートさせた後、米国東海岸に移り、3Com/Tippingpoint、RSA Security、Symantec、McAfee、Venafi、FireEye-Mandiantなどの複数のサイバーセキュリティ企業に入社し、製品管理と製品マーケティングの両方の役割を果たしました。