 |
|
| 2001年11月29日更新 |
|
|
| セキュリティ:常時接続 第8回:「DoS攻撃について考える」 |
 |
| 2年ほど前になるが,アメリカのYahoo!やeBayなどが「DDoS攻撃」にさらされてアクセス不能になる事件があった。また,夏に流行した「Code Red」は,ホワイトハウスへDDoS攻撃を行うプログラムを仕込むウイルスであった。はたしてこの「DoS攻撃」とはいったいどのような攻撃なのだろうか |
|
|
| |
|
|
| DoS攻撃(サービス拒否攻撃)とは |
インターネット上での攻撃で代表的なものとして,「DoS攻撃」(Denial Of Service:サービス拒否)というものがある。少し前の話ではあるが,米Yahoo!,eBay,amazon.com,そしてZDNetなどの大手サイトが,この攻撃の一種である「DDoS攻撃」によって,アクセス不能におちいった。
たとえば,普段仕事で利用している電話回線に,ひっきりなしに悪戯電話がかかってくる状況を想像して頂きたい。取引先からの電話を受けようにも,イタズラ電話によって重要な電話はすべて遮断されてしまえば,仕事上,損害を被ることになるだろう。
インターネット上でも同じような行為をおこなったらどうだろうか。これが前述したDoS攻撃と呼ばれるもので,標的するサイトに対し「負荷をかける」,「ダウン」させるなど,さまざまな種類の攻撃を行う。米Yahooなどに行われたDDoS攻撃とは,複数のコンピュータから一斉に標的のサイトを攻撃するものだ。つまり,悪戯電話が個人ではなく複数から一斉にかかってくる状況と考えるとわかりやすいだろう。このような攻撃が行われると,標的となったサイトに対し,一般ユーザは正常なアクセスが行えなくなり,結果としてそのサイトは莫大な被害を受けることとなるわけだ。
数年前に流行ったDoS攻撃に,「WinNuke」,「Ping Of Death」というものがあった。これらは相手のマシンをダウンさせる攻撃で,ターゲットのIPアドレスさえあえば,ボタンひとつで誰でも攻撃することができたため,当時はこれらの攻撃を楽しんでるクラッカーがいたる所にいた。掲示板,チャットなど,ターゲットのグローバルIPアドレスさえ手に入れば,あとは気に入らない相手に向けてぶっ放す…といってもボタンを1つクリックするだけのことだが。
現在ではDDoS攻撃といった驚異的な攻撃方法が登場してしまったが,あくまでも破壊行為であることに変わりはない。では代表的なDoS攻撃をいくつか紹介しよう。
|
1/3 |  |
