概要
サーバーに負荷をかけて妨害をするDoS攻撃について、どのような手法があるのかを調べました。
DoS攻撃とは
DoS(Denial of Service)攻撃とは、サイバーの攻撃の1つであり、攻撃目標であるサイトやサーバに対して大量のデータを送り付けることで行われる攻撃。
受信側はトラフィックが異常に増大するため、負荷に耐えられなくなったサーバ等が落ちてしまいサービスを継続できなくなる。
DoS攻撃の種類
「フラッド型」
大量のデータを送り付けて、サービスを継続できなくする。
「脆弱性型」
システムの欠陥を利用して、サービスを継続できなくする
具体的な攻撃方法
ICMPの脆弱性をつく「PoD(Ping of Death)攻撃」
ネットワークの疎通確認で使用されるプロトコル「ICMP」の脆弱性を利用する手法。
通常ICMPの通信はごく小さいパケットで行われるが、この攻撃では巨大なICMPパケットを送り付ける。
そうすることで、ICMPで巨大なパケットを受け取ることを想定していないシステムが動作不能になってしまう。
新たな脆弱性を利用する「ゼロデイ攻撃」
未知の脆弱性や、判明してすぐの脆弱性を利用する手法。
ウイルスソフト等で対応が間に合わないうちに攻撃する。
TCPのハンドシェークを悪用する
TCPで通信を確立する際に使用する、3ウェイハンドシェークの仕組みを悪用する手法。
攻撃者は大量のSYNパケットを送るが、あえて最後の返答のACKパケットを送らない。
そうすることで、サーバー側の処理待ちを増やし、メモリを大量に消費させる。
※「3ウェイハンドシェーク」
「データを送るよ」「OK。こっちも送るよ」「OK」の3回のやり取りを経て接続を確立するのが「3ウェイハンドシェイク」です。
→以下のページがわかりやすかったです。
https://wa3.i-3-i.info/word15428.html
まとめ
・DoS攻撃には大きく「脆弱性をつく方法」と「大量のパケットを送りつける方法」の二種類がある。
・脆弱性をつく方法は日々増えているため、ウイルスソフト等を最新にしておくことが大切。
参考サイト
以下のページを参考にさせていただきました。
https://cybersecurity-jp.com/security-measures/18262