「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第35回は、「DoS攻撃」についてです。
DoS攻撃(Denial of Services Attack , サービス拒否攻撃) とは、サーバーやネットワーク機器などに対して実施される攻撃手法の1つです。DoS攻撃とは意図的に過剰な負荷をかけるなどを行い、ネットワークの遅延やサイトへのアクセスができないようにする攻撃を指します。
主な攻撃手法として、フラッド攻撃やF5攻撃などがあります。フラッド攻撃にもさまざまな種類があり、例えばSYNフラッド攻撃では、通信に使用するTCPで使われる3ウェイハンドシェイクを悪用し、SYNパケットと呼ばれる最初の通信要求を連続して送信し攻撃します。
TCPは通信相手の応答があったのちにはじめて通信を開始するコネクション型プロトコルです。クライアントがサーバーにコネクションの確立をするプロセスを3ウェイハンドシェイクといい、次のように動作します。
1.クライアントがサーバーに対してSYNパケットを送信しコネクションを要求します。
2.サーバーは、クライアントに対して接続を許可するSYN/ACKパケットを送り返します。
3.SYN/ACKパケットを受け取ったクライアントはサーバーに対してACKパケットを送り、通信を開始します。
悪意のあるクライアントは3 番目の動作を意図的に行わないことで、接続が確立せず、サーバーは接続待ちの状態になります。この状態でも、サーバーは引き続きクライアントからの接続の要求があれば対応し、またクライアントからの情報を持ち続けます。これらの接続要求を極めて短期間のうちに大量に送ることでサーバーの負荷を増加させ、サービスを提供できない状態にします。
DoS攻撃には、このほかにも「ICMP Flood攻撃」や「smurf攻撃」などの攻撃方法があります。
DoS攻撃への対策としては、サーバー/OS/ネットワーク機器に対してセキュリティパッチを提供するなど最新の情報を保つようにしてください。また、インテルセキュリティをはじめとしたベンダーが提供する、ファイヤーウォールなどのさまざまなDoS攻撃対策製品や監視サービスを利用して、DoS攻撃を仕掛けてくるIPアドレスを特定して、トラフィックを遮断する方法もあります。
自社のシステム構成を理解した上でこれらの製品を活用することで対応力を高めることが大切です。
