DoS攻撃

参考サイト:
http://urx.space/RL50
https://ejje.weblio.jp/content/denial
https://cybersecurity-jp.com/security-measures/18262

DoS攻撃とは

Denial of Service attack。
情報セキュリティにおける可用性を侵害する攻撃手法のひとつ。

denial
[名詞] 否定、否認、拒否、拒絶、克己

ウェブサービスを稼働しているサーバやネットワークなどのリソース（資源）に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する。

概要

DoS攻撃には２種類の類型がある。

・ウェブサービスに大量のリクエストや巨大なデータを送りつけるなどしてサービスを利用不能にするフラッド攻撃
・サービスの脆弱性を利用する事でサービスに例外処理をさせるなどしてサービスを利用不能にする攻撃

攻撃の目的

サービスの可用性を侵害する事

DDoS攻撃

Distributed Denial of Service attack。
分散型サービス妨害攻撃。
大量のマシンから1つのサービスに、一斉にDoS攻撃を仕掛ける。
DDoS攻撃の類型は2つある。

・協調分散型DoS攻撃
・DRDoS攻撃

調教分散型DoS攻撃

攻撃者が大量のマシン(踏み台)を不正に乗っ取った上で、それらのマシンから一斉にDoS攻撃をしかける

DRDoS攻撃

Distributed Reflective Denial of Service attack。
分散反射型DoS攻撃。
1.攻撃者が攻撃対象のマシンになりすまして大量のマシンに何らかのリクエストを一斉に送信
2.リクエストを受け取ったマシン達は攻撃対象のマシンに向かって一斉に返答を返す
3.攻撃対象のマシンには大量の返答が集中し、高負荷がかかる

DoS攻撃・DDos攻撃されないための対策

残念ながら、DoS攻撃やDDoS攻撃から完全にサイトやサーバを守る方法は存在しないと言わざるを得ません。
ですが、適切な対処方法を取ることで、大きくリスクを低減できます。

特定のIPアドレスからのアクセスを遮断する

.htaccessで特定IPのアクセスを停止する

WebサイトのTOPのディレクトリに、下記のような記述を行なった.htaccessファイルをアップロードしましょう。

# アクセス制限する
order allow,deny
allow from all
deny from qqq01.aaa.ne.jp    # qqq01.aaa.ne.jp を拒否
deny from .aaa.co.jp         # ???.aaa.co.jp を拒否
deny from 111.222.           # 111.222.???.??? を拒否

こうすることで悪さをしそうなIPアドレスを遮断できます。
.htacessってなんだ？って方は、下記の投稿が参考になると思います。
https://qiita.com/gnk0096/items/7e5bd6e8dc9b04c9978e
超ざっくりいうと、Webサーバー設定ファイルのことです。

国内向けのサイトなので、海外からのアクセスを停止する

ネットワークトラフィックを監視システムに導入

DDoS対策ツールの導入

下記に主なツールを紹介いたします。

WAF

Web Application Firewall。
その名の通りWebサイト上のアプリケーションに特化したファイアウォール。

IDS/IPS

Intrusion Detection System/Intrusion Prevention System。
こちらをご参考に。

UTM

Unified Threat Management。
ファイアウォール、アンチウィルス、Webフィルタリングなどの複数のセキュリティ機能を持つセキュリティパッケージ製品のことです。

警察や司法機関への連絡

あまりにも度がすぎる攻撃が頻繁に行われるようであれば、警察関連組織やセキュリティ専門企業への通報・連絡も、合わせて実行しておきましょう。