はじめに
Webアプリケーションに対しての攻撃方法を勉強している中で、最近ロシア関連の報道で話題になっていたDoS攻撃についてまとめてみました。
DoS攻撃、DDoS攻撃
DoS攻撃
まずDoS攻撃とはWebサービスを稼働しているサーバーに対して大量のリクエストや大容量のデータを送るなどしてサーバーに負荷をかけサービスの運用を妨げる攻撃になります。
代表的な手法に、ページの更新を行う’F5’キーを連打して何度もリクエストを送る「F5アタック」があります。
DDoS攻撃
DDoS攻撃はDoS攻撃の発展型の攻撃手法で、大量のマシンからサービスに対し大量のリクエストを送ってサーバーに負荷をかける攻撃になります。
攻撃者が大量のマシンを不正な手段で乗っ取り、それらマシンを協調させて一斉に攻撃を開始する手法を協調分散型DoS攻撃といい、攻撃者が攻撃対象のマシンから大量のマシンに対してリクエストを送り、送られた大量のマシンからのレスポンスで攻撃対象に負荷をかける手法をDRDos攻撃といいます。
DoS攻撃への対策
- 同一IPからのアクセスに制限をかける
- 同一IPから短時間で大量のアクセスを防ぐことで、サーバーへ負荷がかかりすぎないよう一定の制限をかけます。
- 特定国からのアクセスを制限する
- DDoS攻撃は世界中にある脆弱なマシンが乗っ取られて行われます。そのため、国内向けのサイトであれば国内限定のアクセス許可にするだけでも一定程度の効果が期待できます。
- DDoS攻撃対策ツールを使用する
- DDoS攻撃に対して防衛を行うツールがあるため、それらを利用するのが効果的です。代表的なツールにWAFが挙げられます。
終わりに
昔、2ちゃんねるでROMっている頃によくF5アタックは目にしており、こんなの防ぎようがないと思っていましたが、ちゃんと調べていると思いの外対策方法が確立されており、科学の力ってすげーと思いながら学習できました。
初学者なので間違ってる点などあればご指摘いただけるとありがたいです!