ポイント

●DoS攻撃(DDoS攻撃)とは,サービス妨害攻撃のことである。いずれも一般ユーザーでも利用できる通常のネットワーク・サービスを利用したものなので,完全に阻止することは難しい
●DoS攻撃(DDoS攻撃)で利用される手法としては,smarf,SYNフラッド,DNS ampなどがある
●DoS攻撃(DDoS攻撃)への対応策は,「攻撃の可能性を減らす」あるいは「攻撃されたことを検知して対応する」ことになる

 インターネットまたはイントラネット上では,ユーザーがサービスを受けるためにさまざまなサーバーが稼働しています。悪意のある第三者(攻撃者)は,これらのサーバーの機能を使えなくするための攻撃を試みます。今回は,ネットワーク・インフラ上でのサービス妨害の手法を勉強します。

DoS攻撃とDDoS攻撃とは

 はじめに,DoS攻撃とDDoS攻撃という用語を確認しておきましょう。DoSとはDenial of Serviceの略称で,日本語に訳すとサービス妨害攻撃(またはサービス不能攻撃)となります。DDoSはDistributed Denial of Serviceの略称で,分散サービス妨害攻撃などと訳されます。図1はDoS攻撃のイメージです。

図1●DoS攻撃のイメージ
図1●DoS攻撃のイメージ

 攻撃者は,攻撃対象のサーバーにリクエストを送ります。この時に利用するリクエストは特別なものである必要はありません。例えばターゲット・サーバーがWebサーバーでしたら,通常のHTTPリクエストでも良いのです。ただし,これを大量に送信します。ターゲットとなるサーバーでは,リクエストに対応しようとしてサーバー内のリソースを消費します。すると,他のユーザーからの要求に対応できなくなり,結果としてサービスが提供できない状態になってしまいます。これがDoS攻撃の典型例です。

 一方のDDoS攻撃の攻撃内容も,DoS攻撃と同じです。DoS攻撃との違いは,ターゲットに対して複数個所から攻撃を加える点です。DDoS攻撃の一例を見てみましょう(図2)。

図2●DDoS攻撃のイメージ
図2●DDoS攻撃のイメージ [画像のクリックで拡大表示]

 攻撃者は,ターゲット・サーバーを直接攻撃するのではなく,事前に自分の思い通りに操れるコンピュータを準備しておきます。この時に,ボットウイルスなどを利用したりします。制御下にある(ウイルスに感染した)コンピュータは,攻撃者の命令に従うようになります。そして,攻撃者の指令によって一斉に,ターゲット・サーバーへ攻撃を加えます。この攻撃内容は,DoS攻撃と同じです。Webサーバーを攻撃するなら,HTTPリクエストなどを送りつけます。違いは複数個所から一斉にターゲット・サーバーを狙う打つことで,DoS攻撃よりも強力であり,悪質です。

 なお定義の上では,DoS攻撃とDDoS攻撃はここまでに確認したような違いがあります。しかし,この違いをあまり意識せずにこれらの用語が使われているケースも多いようです。ネットワーク上でのサービス妨害攻撃全般を「DoS攻撃」と捉えていても,問題ないでしょう。