ある日
サイバーセキュリティお嬢様(以下CSお嬢様)「よーし、」
CSお嬢様「わたくしが応援している、山風のコンサートチケットの争奪戦ですわぁー!」
CSお嬢様「早速、F5連打いたしましてよー!!」
じいや「お嬢様!」
CSお嬢様「じいや一体何事ですの」
じいや「サイバーセキュリティお嬢様を名乗るのならば」
じいや「F5攻撃や、DoS攻撃についてお勉強する必要がありますな」
F5攻撃とは
CSお嬢様「F5攻撃ってなんですの?」
じいや「F5攻撃とは」
じいや「文字通りF5キーを押してリロード操作を続けることで」
じいや「サーバに負荷を与える古典的なサイバー攻撃の手法ですぞい」
CSお嬢様「あらやだ、わたくしが今まさにやっていたことでして?」
じいや「お嬢様程度ならあまり問題はないでしょうが」
じいや「自動化ツール等で大量のアクセスを送るのは絶対にやめるべきですぞ」
サーバとは
CSお嬢様「ところでサーバってなんですの?」
じいや「おやおや、お嬢様にはまだその説明をしていませんでしたな」
じいや「サーバ(Server)とは」
じいや「サービスを提供するソフトウェアやコンピュータのことを指すのですぞ」
じいや「メールサーバ、DNSサーバ、Webサーバ、DBサーバなどの様々な種類があるのです」
CSお嬢様「いまいちピンとこなくってよ?」
じいや「サーバを語るには、クライアント(Client)の説明もいたしませんとな」
じいや「クライアントとは、サーバのサービスを受けるソフトウェアやコンピュータのことを指すのです」
CSお嬢様「なんとなくわかってきましたわ」
CSお嬢様「つまり」
じいや:サーバ
わたくし:クライアント
CSお嬢様「↑こういうことでして?」
じいや「まあ、今はそういう理解で良いでしょう」
DoS攻撃とは
じいや「ではDoS(ドス)攻撃の説明に参りましょうぞ」
CSお嬢様「DoS攻撃ってなんですの?」
じいや「DoS攻撃とは」
じいや「Denial of Service attackの略で、」
じいや「サーバに大量のアクセスを行い、サービスを利用できなくする攻撃のことを指すのです」
じいや「CIAでいう、可用性を侵害する攻撃のことですな」
CSお嬢様「じゃあ、F5攻撃もDoS攻撃になりますの?」
じいや「お嬢様もだんだん分かってきましたな、その通りですぞ」
DDoS攻撃とは
じいや「そしてDDoS攻撃についても触れておきましょう」
CSお嬢様「でぃーどす攻撃、ってなんですの?」
じいや「DDoS攻撃は」
じいや「Distributed Denial of Service attackの略で」
じいや「Distributed、つまり分散型のDoS攻撃ですじゃ」
CSお嬢様「攻撃が...分散されますの?」
じいや「逆ですぞ」
じいや「踏み台とか、ゾンビPCとか呼ばれる多数の(分散した)端末から」
じいや「一斉に対象のサーバへ攻撃を仕掛けるのですじゃ」
CSお嬢様「DoS攻撃の強化版、ってことですわね」
じいや「まあそのように考えてよろしいですぞ」
じいや「そして」
じいや「攻撃者はゾンビPCを利用してボットネットと呼ばれるネットワークを構築、」
じいや「C&C(Command & Control)サーバと呼ばれる、司令塔のような役割をするサーバと通信を確立するのです」
CSお嬢様「ボットは、以前お勉強しましたわね!」
じいや「おお、流石のお嬢様も覚えていらっしゃいましたな」
CSお嬢様「じいや、軽口が過ぎましてよ!」
CSお嬢様「それで、C&Cサーバが命令して、一斉に攻撃を仕掛けるのね?」
じいや「その通りでございますぞい」
DoS/DDoS攻撃を防ぐには
CSお嬢様「ねえじいや、」
CSお嬢様「実際にDoS攻撃やDDoS攻撃にあったらどうすればいいんですの?」
じいや「いいご質問ですな」
じいや「DoS/DDoS対策には以下のようなものがありますぞい↓」
・十分な帯域のネットワークを利用する
・十分な処理能力を持つ機器を利用する
・CDN(コンテンツデリバリーネットワーク)サービスを利用し負荷分散を図る
・FW(ファイアウォール)などで攻撃パケットを遮断する
CSお嬢様「もう!よくわからなくってよ!」
じいや「今は分からなくても、そのうち分かる時が来るので大丈夫ですぞい、お嬢様」
おわりに
じいや「どうでしたかな」
CSお嬢様「DoS攻撃やDDoS攻撃についてなんとなく分かった気がするわ、ありがとうじいや」
じいや「これからも少しずつセキュリティの知識を身につけて」
じいや「真のサイバーセキュリティお嬢様を目指すのですぞ」
CSお嬢様「わたくし頑張りましてよー!」
参考文献
イラスト図解式 この一冊で全部わかるセキュリティの基本
情報処理教科書 情報処理安全確保支援士 2022年版
前回までのあらすじ
サイバーセキュリティお嬢様「CIAってなんですの?」
サイバーセキュリティお嬢様「しんせいせい...ってなんですの?」
サイバーセキュリティお嬢様「き...脆弱性ってなんですの?」
サイバーセキュリティお嬢様「マルウェア...?スキーウェアのお仲間ですの?」
サイバーセキュリティお嬢様「クラッカー?何それ食べられますの?」
サイバーセキュリティお嬢様「ハクティビストってなんですの?」
次回以降
サイバーセキュリティお嬢様「SQLいんじぇくしょん...ってなんですの?」
サイバーセキュリティお嬢様「クロスサイトスクリプティング?...美味しそうですわぁ!」