DDoS攻撃とは?
複数のマシンから、対象のコンピュータに対して大量の処理負荷を掛けることで、サービスを機能停止状態へ追い込む手法。サーバーへ大量のリクエストを送り、サーバーダウンさせてしまう。通称F5アタックとも呼ばれます。
SYNフラッド攻撃
まずDDos攻撃には様々な攻撃方法があります。今回はSYNフラッド攻撃について紹介します。
データを送受信する仕組みであるTCPを理解する必要があります。詳細はこちらをご覧ください。
通常のTCPのイメージ
SYNフラッド攻撃のやり方は下記の通りです。
1.悪い奴がデータ送っていい?という確認(SYN)を大量に送信する。
↓
2.サーバーは受け取ったSYNに対して「自分はOKだよ!こっちもデータ送っていい?(SYN+ACK)」を送り続けます。
↓
3.ここで悪い奴は「こっちもOKだよ!(ACK)」を送らないのでサーバーは永遠と存在しないユーザーの応答を待ち続ける事になります。
↓
4.応答を待ち続けるけど、新たにデータ送っていい?という確認(SYN)は受け続けるのでサーバーが重くなります。
SYNフラッド攻撃のイメージ
攻撃する理由
交渉のタネにする
DDos攻撃の中止を条件にして金銭を要求する目的で行われることがあります。
業務に影響が出てしまうとまずいのでやむおえず交渉に応じてしまうパターンです
嫌がらせ
何らかの恨みを持って仕掛ける場合や、何の恨みも無く、ただ状況を楽しんでいる愉快犯など様々。
ちなみにDDoS攻撃だけでは、システムの破壊、改ざん、盗聴などはできません。
別のサーバー犯罪のおとり
DDoS攻撃に意識を向け、別のコンピュータからのシステム破壊、改ざん、盗聴などをバレないように行おうとするため。
DDoS攻撃を受けてしまった場合、システム管理者はDDoS攻撃だけに注意を向けずに、DDoS攻撃以外の攻撃が発生していないかを確認することも大切となるでしょう。
抗議活動
特定の団体や法人、政府に対しての抗議活動として利用する。DDoS攻撃がニュースになれば多くの人が注目するでしょう。
対策
DDos攻撃を0にするのは非常に難しい問題です。
DDos攻撃で有名な事件の1つであるFF14の記事例えが分かりやすかったので引用します。
たとえば、コンサートなどの入場口に、「偽のチケット」を持った人間を「大量に並ばせ」て、入場管理スタッフや、待機列管理スタッフの仕事を麻痺させるようなものです。様々な場所から同時に並びにくるため、命令している人を特定するのも、事前に食い止めるのも難しいといったイメージです。
(finalfantasyxiv.comより引用)
このように事前に誰が悪いやつか特定するのが難しいのが現状です。
最近ではCDN(Content Delivery Network)を活用した対策方法も有効とされてます。
CDNは簡単に言うと負荷を肩代わりしてくれるレンタルサーバのようなものです。一部の負荷を肩代わりしてもらうおかげで自分のサーバの負荷が下がり、安定してサービスを提供できるようになるわけです。
CDNなしイメージ
CDNありイメージ
続きまして、アルサーガパートナーズ Advent Calendar 2020 17日目の記事は、@Takamasa_Fukase さんです