DoS攻撃とは、ウェブサービスを稼働しているサーバーやネットワーク等に対して、意図的に過剰な負荷をかけたり脆弱性をついたりすることでサービスを妨害する攻撃手法です。
DoS攻撃の種類
DoS攻撃にも様々な方法があります。
①CPUやメモリなどのシステムリソースを過負荷状態、またはオーバーフロー(上限を超える)状態にする
②大量のパケットを送り付け、ネットワークの帯域をあふれさせる
③ホストのセキュリティホールを突いて、OSや特定のアプリケーションを異常終了させる
いずれもDoS攻撃は大量の通信を行い、システムをパンクさせてサービスを停止させる動きをします。
また、①と②の異なる攻撃を同時に行うことを、マルチベクトル型DoS攻撃と呼びます。
DDoS攻撃
DDoS攻撃(分散型サービス不能攻撃)とは、サイバー犯罪者が乗っ取ったパソコン(ボット)を利用して、DoS攻撃を行う方法です。
乗っ取られたパソコンから攻撃を仕掛けるため、犯人を特定しようとしても乗っ取られたパソコンが分かるだけで、本来の犯人に辿り着くことはできません。
過去にアメリカの政府機関や韓国の公的機関等がDDoS攻撃を受けたことがありましたが、その際は13万台以上もボットに感染したパソコンが攻撃に悪用されたようです。
IoT機器も悪用するDDoS攻撃
サイバー犯罪者に乗っ取られるのは、パソコンだけではありません。
IoT機器(インターネットを利用した機器)も犯罪者に乗っ取られる危険性があります。
実際に工場出荷時の脆弱なパスワードが設定されたIPカメラ等が狙われ、大規模なDDoS攻撃に利用されたケースがあります。
DoS攻撃の対処方法
DoS攻撃の標的になることはほとんどありませんが、攻撃の踏み台となる可能性は十分にあります。
サイバー攻撃の乗っ取りを防ぐためにも、ファイアウォールを用いて不要なサービスやポートへのアクセスを遮断しましょう。
業務に無関係なソフトウェアの禁止や、セキュリティソフトによる「不正な接続の拒否」も効果的です。
