勉強前イメージ
種類って何個かあるらしい・・・知らなかった
調査
まずDoS攻撃、DDoS攻撃について
- DoS攻撃
DoS攻撃は1台の攻撃元からターゲットにサイバー攻撃を行います。
メールもボム攻撃やF5攻撃などが有名です。
- DDoS攻撃
複数台の攻撃元からサイバー攻撃を行います。
攻撃者はマルウェアなどを用いて、他者のサーバを乗っ取りそこから攻撃を行うため
攻撃元を特定するのも困難です。
攻撃手法
主な攻撃手法を以下に記載していきます。
- DNSフラッド攻撃
DNSサーバへの攻撃で、大量の名前解決のリクエストを送ることで正常なユーザからのリクエストを受け付けないようにする攻撃です。
対象へ名前解決できないリクエストを飛ばすことで、
DNSサーバは無効なキャッシュでリソースが割かれ、トラフィックも埋められるということになります。
- SYNフラッド攻撃・FINフラッド攻撃
TCPは接続と切断の際に、サーバ間でお互いの意思疎通(接続してもいいですか?切断していいですか?)を行っていますが、これは利用した攻撃になります。
SYNフラッド攻撃はTCPの接続の際に、FINフラッド攻撃はTCPの切断の際の攻撃ですが
どちらもSYN、FINという要求を大量に送信する攻撃になります。
SYN、FINが送られると、送られた側は返答して相手の応答を一定時間待ちます。
そのため、多くのSYN,FINが来られると大量の応答を待ち続けるのでサーバのリソースが割かれます。
- ACKフラッド攻撃
こちらも上記と同様にTCPの3wayハンドシェイクを使っての攻撃になります。
ACKは最後に、「接続していいって言われたので接続しますね。」「切断していいって言われたので切断しますね。」という確認応答というものですが
こちらを大量に送りつけられる攻撃です。
これは、元々接続していない人から送られると「知らない!」って言って拒否を行いますが、
大量に来られると「知らない!」という拒否によってリソースが割かれて、正常なパケットを受けられなくなります。
- UDPフラッド攻撃
昨日投稿したものですが、UDPのデータを大量に送りつけられてネットワーク負荷やポートの応答でリソースを消費される攻撃です。
- Slow HTTP DoS Attack
少ないパケット数でTCPセッションを維持するようにして、
webサーバのセッションを専有して、正規のユーザが見れないようにする攻撃です。
また細かく3種類に分類されます。
- HTTP GET/POST Flood攻撃
webサーバとブラウザ間でのデータのやり取りはGET/POSTというメソッドを使用しています。
GETはURLに追加でつける、POSTはボディにつけて送ります。
どちらも大量にGET/POSTを送る攻撃で、受けたサーバは処理できなくなります。
しかしGETは特に正常なリクエストに似せるような工夫が多く、攻撃と正常なアクセスの見分けが難しいと言われています。
- Connection Exhaustion攻撃
TCPのコネクションを使っての攻撃です。
ネットワーク機器やサーバなどネットワークに接続する機械は、接続している状態の人をメモリに保持しています。
この攻撃は、TCPのコネクションに使われるメモリのリソースを消費し、他の接続ができないようにする攻撃です。
接続先へTCPのコネクションの確率だけを行いデータのやり取りを行わず、リソースの消費を行います。
- Stream Flood攻撃
パケット通信を利用したサイバー攻撃になります。
ニセの送信元IPアドレスやポート、接続拒否のフラグが設定されたパケットを大量に送信することで
リソースを消費されサーバへ負荷をかける攻撃です。
勉強後イメージ
DDoS攻撃ってそういうものだと思ってたけど、
中に細かく攻撃手法あったのね。