DoS攻撃(どすこうげき)

DoS攻撃(どすこうげき)

  • Denial of Service Attack(サービス妨害攻撃)の略で、普通に使用しているサービスを巧みに使用して、コンピュータを機能不全に陥れる攻撃のこと。
  • 一般的には、サーバが処理できないくらいの大量のパケットを送りつける方法を使う。
  • DoS攻撃の場合は、1つ1つは不正とはいえない手段(普段友人などとメールのやり取りをするやり方と同じ)だが、これを大量に行うことで相手のコンピュータに迷惑をかける。そのため、優良な顧客が行うまっとうな通信と区別することが難しくなる。そのため、下手に遮断すると、大切なお客さんの通信を遮断してしまう非常に悪質で悩ましい攻撃方法である。
  • DoS攻撃には、「サービスをこのようにして悪用するのか!」というある種の美しさがある。それを紹介してゆく。
    • 分散反射型DoS攻撃
      • 通常のDoS攻撃と同じだが、送信元のアドレスを偽装することで攻撃の効果を何倍にも高める。

      • 送信元のコンピュータと相手のコンピュータで通信するとき、「通信させてよ(SYN)」というメッセージを相手のコンピュータに送り、メッセージが届いたら「いいよ(ACK)、こっちからも大丈夫?(SYN)」というメッセージを送信元のコンピュータに送る。そしてそれを受け取った送信元のコンピュータが相手のコンピュータに「いいよ(ACK)」とメッセージを送ることで、通信を確立する。
        これを3ウェイハンドシェイクという。(下図参照)

        3ウェイハンドシェイクの模式図

      • 通常のDoS攻撃(TCP SYN flood)は、ハッカーが目標としたパソコン・コンピュータに「通信しようよ(SYN)」というメッセージを送り、相手側が送る「どうぞどうぞ(ACK、SYN)」というメッセージを無視する。
        そうすると、相手側はCPUやメモリを使いながらハッカーのパソコンに「どうぞどうぞ」というメッセージを送り続ける。その結果、パソコン・コンピュータに多大な負荷がかかり、機能不全に陥る。(下図参照)

        通常のDoS攻撃

      • 分散反射型DoS攻撃は、他人のパソコンを「踏み台」にして、目標とするパソコン・コンピュータにに3ウェイハンドシェイクを行うということが特徴である。(下図参照)

        分散反射型DoS攻撃

      • これの最も怖いところは、ハッカーが「踏み台」として利用するコンピュータが1台ではなく、数千、数万台を動員して目標とするコンピュータを攻撃するため、足がつきにくい。(下図参照)

        分散反射型DoS攻撃の真骨頂

      • たとえば、ボットウィルスを忍ばせたメールを「踏み台」となるコンピュータに送り、にコンピュータを感染させてコンピュータを乗っ取る。そして、ボットウィルスに感染した一台のコンピュータから1~5通程度メールを送信する。このようなコンピュータを数千台作っておけば、コンピュータがウィルスに感染していることに気付かせず最大5×数千=5000通以上のメールが「踏み台」を通して目標とするコンピュータに攻撃を仕掛けて機能不全に陥れることが可能になる。

参考文献 岡嶋裕史,ハッカーの手口,PHP新書,2012,p136-p143


a:889 t:3 y:0