はじめに
セキュリティ勉強のためこのページを作成しています。
意見や指摘等があればコメントください。
DoS攻撃
Denial of Serviceの略。「サービスの拒否(直訳)」
攻撃対処のサーバに対して大量・大容量のデータを送信することで、サービスを提供できないようにする攻撃。
DoS攻撃の分類には2種類存在する。
- フラッド型
: プロトコルを攻略して(※要調査)、サーバ等のネットワーク機器が処理できない量のデータを送りつける。 - 脆弱性型
: サーバやアプリケーションの持つ脆弱性を利用してDoS攻撃を行う。
攻撃者の行動目的は主に三つ考えられる。
- 私怨
: 個人的な恨み妬み等を理由とする。 - 囮
: 本来の目的を目立たなくさせるために攻撃を仕掛ける。
DoS攻撃を仕掛け、管理者が気を取られている間にネットワーク内部に侵入するなどをする。 - 脅迫
: 攻撃を執拗に行い、攻撃中止を条件に金銭を要求する。
DDoS攻撃
Distributed DoSの略。
トロイの木馬などの不正なプログラムで乗っ取った端末を用いて分散化したDoS攻撃。
DoS攻撃は1or少数の端末からの大量・大容量データ送信に対し、DDoS攻撃は乗っ取った多数の端末からのデータ送信攻撃である。
DoS攻撃と同様に2種類存在する。
- 帯域幅攻撃
大量のパケットを送信することで、ネットワーク機器のリソース消費や帯域幅占領を行う。それにより負荷を増大させて輻輳やサーバダウンを狙う。 - アプリケーション層攻撃
TCPやHTTPパケットを大量に送ることで、負荷を増大させる攻撃。送信されるパケット内容が日常的に存在するものであることから、DDoS攻撃だと気付きにくい特徴がある。
DoS攻撃の種類にはさらに詳細なものがあるらしいので、後日追加する予定。