DoS攻撃の種類についてまとめておきたいと思います。
DoS攻撃は情報セキュリティ3要素(CIA)のうち、可用性(Availability)を狙った攻撃になります。攻撃者は標的サーバーのCPU、メモリ、帯域幅などのリソースを枯渇させ、サービスを機能停止させます。
攻撃者は以下のような目的、動機で攻撃を行います。
- 業務妨害・社会的信用の失墜
- 競合他社のサービスを停止させ優位に立ったり、企業の信頼を損ねたりします
- 愉快犯・嫌がらせ
- 特定の個人や組織への恨みや、単に騒ぎを起こしたいという動機で実行されます
- 金銭要求(ランサムDDoS)
- サービス停止の脅迫と引き換えに金銭を要求します
- 政治的・社会的主張
- 特定の企業や政府、団体への抗議や主張の手段として利用されます
- 他の攻撃の陽動・隠蔽
- 本命の攻撃(情報窃取など)の際に、セキュリティ担当者の注意をそらすために使われます
DoS攻撃(Denial of Service attack)
単純なDoS攻撃は単一のホストから大量のリクエストを送信する攻撃です。
DDoS攻撃(Distributed Denial of Service attack)
DDoSはボットネットなどを構築し、複数のホストから大量のリクエストを送信する攻撃です。ボットネットの構築には自前で用意する他、マルウェア(Mirai, Eurecomなど)で他者のマシンを乗っ取る方式を取る。
DRDoS攻撃(Distributed Reflective Denial of Service attack)
リフレクション攻撃(Reflection attack)、増幅攻撃(Amplification attack)と呼ばれるDDoSの一種です。
IPスプーフィング(なりすまし)を使用し、リフレクタとして使用する公開サービス(DNS,NTPなど)に大量のリクエストを送信する攻撃です。
リフレクタは応答をリクエスト元の攻撃者ではなく標的ホストに返信し、帯域や標的ホストのサービス停止を狙います。
リフレクタとして悪用されるサービスには、小さなリクエストに対して非常に大きな応答を返す特性を持つものが選ばれます。条件によってはリクエスト量の1,000倍以上に増幅されたデータが応答として送信される場合があります。
参考