ガジェット通信

見たことのないものを見に行こう

F5アタックもその1つ……「DoS攻撃」ってナニ?

DATE:
  • ガジェット通信を≫

DoS攻撃とは、悪意を持つ者が大量のトラフィック(情報量)をサーバーなどに送りつけることで、サイトやウェブサービスを停止に追い込む攻撃のこと。英語の「Denial of Service attack(サービス拒否攻撃)」の頭文字をとっている。

テレビなどである商品が取り上げられると、それを販売するサイトにアクセスしてもなかなかつながらない、という経験をお持ちの方もいるのではないだろうか。これは短時間に多くのアクセスが集中するためだが、DoS攻撃はこれを意図的に行うものといえる。具体的な手法としては、攻撃対象のウェブサイトを継続的にリロードする(いわゆる「F5アタック」)、連続投稿するプログラムの利用などが採られる。

また、DoS攻撃の発展形といえるのが「DDoS攻撃」。DoS攻撃の場合、ハッカーが自身のパソコン、サーバーから直接的に攻撃する。これに対してDDoS攻撃は、「踏み台」と呼ばれる無関係なパソコン、サーバーを経由した上で、DoS攻撃を行う。つまり、ハッカーの攻撃に利用されているとの自覚がないまま、一般ユーザーの所有するデバイスが踏み台にされる可能性も十分あり得るのだ。

当然ながら、DoS/DDoS攻撃は犯罪であり、電子計算機損害等業務妨害罪(刑法234条の2)などに問われる。一方、システム側に重大な欠陥がありながら、大量の不正アクセスをしたとしてユーザーが逮捕された事件(岡崎市立中央図書館事件)もあり、サービス提供者や捜査当局、関係機関のリテラシー向上も求められている。対策としては、1つのIPアドレスからのアクセス数を制限する(例えば、1日10アクセスまでとする)ことなどが挙げられる。

そして、一般ユーザーが踏み台とされないためには、ソフトウェアのアップデートを怠らないようにするほか、関連リンクにある確認サイトで、自身の使っているルーターなどがオープンリゾルバ(内部・外部に関係なく照会に応答してしまうサーバー。踏み台となる原因)となっていないかをチェックすることが重要だ。もし、オープンリゾルバとなっていた場合には、ルーターを外部からの問い合わせに反応できないよう、設定変更が必要となる。

関連リンク

オープンリゾルバ確認サイト

TIME & SPACEの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

TOP