悪意のある問い合わせを送り付けてWebサイトをダウンさせるDoS攻撃。正規のアクセスと区別しにくくしたり、攻撃量を数十倍に増幅させたり、手法の巧妙さは増し、ビットコインをゆする攻撃者集団も出てきた。製品・サービスでの対策も可能だが、「過ぎるのを待つ」対策も検討しよう。
今回はDoS(Denialof Service:サービス妨害)攻撃とDDoS(Distributed Denial of Service:分散型のサービス妨害)攻撃の仕組みと対応を解説します。WebサイトやWebサービスを運営する限り、誰しもがターゲットになりえるので、CSIRT(セキュリティ事故対応チーム)は「その時」のために対応を検討しておく必要があります。
DoS攻撃とは自動ツールなどで、WebサイトやWebサービスを動作させるサーバーに悪意ある問い合せを送り、サーバーを停止させたり、応答性能を低下させたりする攻撃です。DoS攻撃を多数のIPアドレスから同時に仕掛けるとDDoS攻撃と呼ばれます。
攻撃者はマルウエア(悪意のあるソフトウエア)に感染したPC群である「ボットネット」や、PCやサーバー、ホームルーターなどのネットワーク機器を「踏み台」として使って、分散攻撃を仕掛けます。攻撃対象のサーバーを確実に停止させるため、攻撃デバイスの数を増やすわけです。
