DoS攻撃とは―DRDoSなど攻撃の種類とそれぞれの対策について。

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法 サイバー攻撃の種類 DoS攻撃

DRDoSなど攻撃の種類とそれぞれの対策についての情報など、サイバー攻撃の種類の一つDoS攻撃についての情報をまとめています。

▲記事トップへ

目次

この記事の目次です。

1. DoS攻撃とは

2. DoS攻撃の種類と対策

3. DoS攻撃に関連したIPA情報処理試験の過去問題

もっと知識を広げるための参考

更新履歴

1. DoS攻撃とは

DoS攻撃とは、Denial of Serviceの略で、ターゲットサイトに対して意図的に不正なパケットや膨大なパケットを送りつけることで、 特定のサービスやターゲットサイトのネットワーク全体が正常動作できない状態に陥れる攻撃のことをいいます。

DoS攻撃の主な目的

DoS攻撃の主な目的は以下になります。

• システムやデータの破壊・改ざん
• サービス妨害・迷惑行為

イメージ

一般的なDoS攻撃の種類は分散型でC＆Cサーバを経由してハッキングされたサーバや機器をボットネットとして対象サイトを攻撃するもので、そのイメージを書いてみました。

2. DoS攻撃の種類と対策

DoS攻撃には以下のような種類の攻撃があります。これを実現する有名、無名の攻撃手法が存在します。

• CPUやメモリなどのシステムリソースを高負荷にする
• 大量パケットを送りつけ、ネットワークをパンクさせる
• 脆弱性をついて、OSやミドルウェアを異常終了させる
• 従量課金の課金金額を上げて経済的損失をあたえる

以下では名前の付けられた有名なDoS攻撃について見ていきます。

Smurf攻撃

Smurf攻撃とは、発信元アドレスを偽装したICMP echo requestによって、ターゲットホストが接続されたネットワークの帯域をあふれさせる攻撃です。 対象ホストのネットワークセグメントのブロードキャストアドレスあてにICMP echo requestを送りつけることによって、ネットワークセグメント上の端末が偽装された発信元アドレス（ターゲット）に対して、一斉にICMPの応答パケットを送りつけます。

Smurf攻撃の対策

• ルータやFWでICMPパケットを遮断する or ICMPパケット帯域制限を行う
• ブロードキャストアドレス宛てのパケットを遮断する

DDoS攻撃

DDoS攻撃は、分散型サービス不能攻撃と呼ばれ、インターネット上にある多数の踏み台サイトにあらかじめ仕掛けておいた攻撃プログラムから、 一斉にDoS攻撃を仕掛けることで、ターゲットサイトのネットワークの帯域をあふれさせる攻撃です。

DRDoS攻撃

分散反射型サービス不能攻撃といわれ、反射型のDoS攻撃です。

TCP、UDP、ICMPなど、TCP/IPプロトコルの基本的な通信手順やアプリケーションの仕様で生成されるさまざまな応答パケットを大量発生させてDoS攻撃を行います。

DRDoS攻撃の種類

以下は、DRDoS攻撃の一種になります。

• DNS amp
• NTP増幅型のDDoS攻撃

DNS amp

DRDoS攻撃の一種で、DNSサーバのキャッシュ機能を悪用するDDoS攻撃です。

DNS ampの条件

DNS ampを行うには、DNSサーバのキャッシュ機能をインターネットから利用できることが条件となります。

DNS ampの対策

対策としては、キャッシュサーバとコンテンツサーバに分離し、インターネット側からキャッシュサーバに問合せできないようにします。

DNSリフレクタ攻撃

DNSリフレクタ攻撃は、UDPの性質を悪用したDDoS攻撃です。

NTP増幅型のDDoS攻撃

DRDoS攻撃の一種で、攻撃者が踏み台となるNTPサーバに対して、 発信元を偽装して問合せを行い、偽装された問合せ元に結果が送られる仕組みを利用したDDoS攻撃です。

NTP増幅型のDDoS攻撃の対策

問合せに対し、結果のサイズが大きいほど、増幅率が大きくなり威力のある攻撃になり、悪用されるコマンドを無効にするなどの対策が有効です。

「monlist」コマンド

特にNTPサーバが過去にやり取りした600件のアドレスを回答する「monlist」コマンドは、増幅率が数十倍から数百倍にまで高まります。 本攻撃が行われるようになってからリリースされたNTPサーバのプログラムでは、「monlist」コマンドを脆弱であるとして無効になっています。

マルチベクトル型DDoS攻撃

マルチベクトル型DDoS攻撃は、攻撃対象のWebサーバ1台に対して、 大量のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、 大量のDNS通信によってネットワークの帯域を消費させる攻撃を同時に行います。

EDoS攻撃

EDoS（Economic Denial of Service、又はEconomic Denial of Sustainability）攻撃は、 クラウドサービス利用者の経済的な損失を目的に、リソースを大量消費させる攻撃です。

3. DoS攻撃に関連したIPA情報処理試験の過去問題

以下ではDoS攻撃に関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成30年秋 問23 EDoS攻撃―情報セキュリティマネジメント試験 午前
• 平成30年秋 問4 マルチベクトル型DDoS攻撃―情報処理安全確保支援士（SC）午前Ⅱ
• 平成30年秋 問7 UDPの性質を悪用したDDoS攻撃―情報処理安全確保支援士（SC）午前Ⅱ
• 平成28年春 問7 DoS攻撃―情報セキュリティスペシャリスト試験（SC）午前Ⅱ
• 平成27年春 問10 NTP増幅型のDDoS攻撃―情報セキュリティスペシャリスト試験（SC）午前Ⅱ
• 平成27年春 問15 DNS amp―情報セキュリティスペシャリスト試験（SC）午前Ⅱ

もっと知識を広げるための参考

• 攻撃手法

  情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/11/30 DDoS攻撃について追記しました。
• 2019/9/7 DoS攻撃のイメージを追加しました。
• 2019/1/29 DNSリフレクタ攻撃について追記しました。
• 2019/1/28 マルチベクトル型DDoS攻撃について追記しました。
• 2018/12/8 EDoS攻撃について追記しました。
• 2017/3/14 ページをUPしました。

戻る