ネットワーク速度が異常に遅くなったり、特定の Web サイトが予期せず利用できなくなったりしたことはありませんか? サービス拒否攻撃が行われている可能性があります。サービス拒否という用語には聞き覚えがあるかもしれませんが、実際には実際の攻撃と通常のネットワーク アクティビティを区別するのは難しい場合があります。サービス拒否(または DoS)攻撃は、その名前が示すように、サービス、特にインターネットを拒否されることに直接関係しています。
DoS 攻撃は、ユーザーのリソースを消費してネットワークを麻痺させ、正当なユーザーが Web サイトにアクセスできないようにする攻撃の一種です。DoS 攻撃は、潜在的な防止策がない最も高度な攻撃の 1 つであり続けています。この投稿では、DoS 攻撃とは何か、それをより効果的に防止する方法、攻撃を受けていることがわかった場合の対処方法について説明します。
DoS またはサービス拒否攻撃とは
DoS 攻撃では、悪意のある攻撃者はユーザーがサービスにアクセスできないようにします。彼は、あなたのコンピューターとそのネットワーク接続、またはあなたが使用しようとしている Web サイトのコンピューターとネットワークを標的にすることによってそうします。そのため、彼はあなたが電子メールまたはオンライン アカウントにアクセスできないようにすることができます。
オンライン取引活動のためにインターネット バンキング アカウントにログインしようとしている状況を想像してみてください。しかし、奇妙なことに、インターネット接続が高速であるにもかかわらず、銀行の Web サイトへのアクセスが拒否されます。考えられる可能性は 2 つあります。インターネット サービス プロバイダーがダウンしているか、DoS 攻撃を受けているかのどちらかです。
DoS 攻撃では、攻撃者は問題の Web サイトのメイン サーバーに大量の不要なリクエストを送信し、基本的にそれを過負荷にして、容量が回復する前にさらにリクエストがブロックされます。これにより、この Web サイトへの正当な受信リクエストが拒否され、結果として被害者になります。
ただし、攻撃者の動機に基づいて攻撃方法は異なる場合がありますが、これは DoS 攻撃を開始する最も一般的な方法です。他の攻撃方法としては、特定のユーザーが特定の Web サイトにアクセスできないようにしたり、サーバー側で 2 台のコンピューター間の接続を妨害したりして、サービスを中断したりすることがあります。
一部の攻撃者は、別の種類の DoS 攻撃である電子メール ボミングを実行することもあります。これは、大量のスパム メールが生成され、受信トレイに送信され、メール サーバーへのさらなるリクエストが禁止されることです。これは、Yahoo、Outlook などの公共のメール サービスは言うまでもなく、雇用主から提供されたメール アカウントでも広く発生する可能性があります。割り当てられたストレージ クォータがいっぱいになると、さらに正当なメールを受信できなくなる可能性があります。野心には大きなばらつきがあり、攻撃者の動機は「単なる楽しみ」から金銭的な握り締め、復讐までさまざまです。
関連: メッセージにアクセスする前にブラウザーの確認でブラウザーがスタックしました。
DoS 攻撃の種類
攻撃の性質と目的に基づいて、ネットワークで DoS 攻撃を開始するために使用できるプログラムにはいくつかの種類があります。最も一般的に使用される DoS 攻撃を以下に注意してください。
1] SYN フラッド
SYN フラッドは、TCP 接続を開く標準的な方法を不当に利用します。クライアントがサーバーのオープン ポートで TCP 接続を開きたい場合、SYNパケットを送信します。サーバーはパケットを受信し、処理してから、SYN-ACKパケットを送信します。これには、伝送制御ブロック (TCB)テーブルに格納されている送信元クライアントの情報が含まれます。通常の状況では、クライアントはサーバーの応答を確認する ACK パケットを送信し、それによって TCP 接続を開きます。ただし、潜在的な SYN フラッド攻撃では、攻撃者はパロディ IP アドレスを使用して、ターゲット マシンによって正当なリクエストとして扱われる大量の接続リクエストを送信します。その後、これら 1 つずつを処理して忙しくなり、これらの悪意のあるリクエストすべてに対して接続を開こうとします。
通常の状況では、クライアントはサーバーの応答を確認する ACK パケットを送信し、それによって TCP 接続を開きます。ただし、潜在的な SYN フラッド攻撃では、攻撃者はパロディ IP アドレスを使用して、ターゲット マシンによって正当なリクエストとして扱われる大量の接続リクエストを送信します。その後、これら 1 つずつを処理して忙しくなり、これらの悪意のあるリクエストすべてに対して接続を開こうとします。これにより、サーバーは実際に到着しない各接続リクエストの ACK パケットを待機し続けることになります。これらのリクエストは、サーバーの TCB テーブルを接続がタイムアウトする前にすぐに埋め尽くし、それによってさらに正当な接続リクエストが待機キューに押し込まれます。
2] HTTP フラッド
これは、Web サービスやアプリケーションを攻撃するために最も一般的に使用されます。高レートのネットワーク トラフィックに重点を置かずに、この攻撃は完全で一見有効なHTTP POST リクエストを送信します。ターゲット サーバーのリソースを枯渇させるために特別に設計された攻撃者は、ターゲット サーバーが偽のリクエストを処理している間に、さらに正当なリクエストがターゲット サーバーによって処理されないようにするために、多数のリクエストを送信します。しかし、ヘッダーのコンテンツはどちらの場合も許容されるように見えるため、これらの HTTP リクエストを有効なリクエストと区別することは非常に困難です。
3] 分散型サービス拒否攻撃 (DDoS)
分散型サービス拒否または DDoS 攻撃は、このギャングの装飾された役員のようなものです。通常の DoS 攻撃よりもレベルが高い高度な DDoS は、複数のコンピューターを介してターゲット マシンでトラフィックを生成します。攻撃者は、一度に複数の侵害されたコンピューターやその他のデバイスを制御し、ターゲット サーバーにトラフィックをフラッディングするタスクを分散し、リソースと帯域幅を大量に消費します。攻撃者は、セキュリティ上の問題が残っている場合、あなたのコンピューターを使用して別のコンピューターを攻撃することもできます。
さて、明らかなことですが、DDoS 攻撃は、DoS と比較してはるかに効果的で現実的になる可能性があります。複数の接続を簡単に処理できる一部の Web サイトは、多数の同時スパム リクエストを送信することで簡単にダウンさせることができます。ボットネットは、ウイルスを注入してゾンビ軍に登録することでセキュリティを侵害できるあらゆる種類の脆弱なデバイスを募集するために使用され、攻撃者はそれを制御して DDoS 攻撃に使用できます。したがって、通常のコンピューター ユーザーであるあなたは、システムの内部と外部のセキュリティ上の抜け穴を認識しておく必要があります。そうしないと、誰かの汚い仕事を終わらせて、それについて知ることもありません。
DoS 攻撃の防止
DoS 攻撃は事前に決定できません。DoS 攻撃の被害者になるのを防ぐことはできません。効果的な方法は多くありません。ただし、コンピューターが別のコンピューターを攻撃するために使用される可能性がある攻撃に参加する可能性を減らすことができます。有利になる可能性のある以下の重要なポイントに注意してください。
- まだ行っていない場合は、ウイルス対策プログラムとファイアウォールをネットワークに展開します。これにより、認証されたユーザーのみの帯域幅の使用を制限できます。
- サーバー構成は、攻撃される確率を減らすのに役立ちます。あなたが企業のネットワーク管理者である場合は、ネットワーク構成を確認し、ファイアウォール ポリシーを強化して、認証されていないユーザーがサーバーのリソースにアクセスすることをブロックします。
- 一部のサードパーティ サービスは、DoS 攻撃に対するガイダンスと保護を提供します。これらは高価になる可能性がありますが、効果的でもあります。ネットワークにそのようなサービスを展開するための資本がある場合は、すぐに開始してください。
DoS 攻撃は、銀行や金融セクター企業、貿易や商業企業など、一般にハイプロファイルな組織をターゲットにしています。潜在的な攻撃を防ぐために、十分に認識し、常に注意を払う必要があります。これらの攻撃は機密情報の盗難に直接関連するものではありませんが、被害者が問題を取り除くために多額の時間とお金を費やす可能性があります。
役立つリンク:
- サービス拒否攻撃の防止 – MSDN
- DoS/サービス拒否攻撃を防ぐためのベスト プラクティス – MSDN
- サービス拒否攻撃の理解 – US-Cert.gov
- サービス拒否攻撃に対する Office 365 の防御 – Microsoft で詳細を読む
- 画像出典 Wikipedia.
コメントする