2015/04/09

F5アタックもその1つ......『DoS攻撃』ってナニ?

DoS攻撃とは、悪意を持つ者が大量のトラフィック(情報量)をサーバーなどに送りつけることで、サイトやウェブサービスを停止に追い込む攻撃のこと。英語の「Denial of Service attack(サービス拒否攻撃)」の頭文字をとっている。

テレビなどである商品が取り上げられると、それを販売するサイトにアクセスしてもなかなかつながらない、という経験をお持ちの方もいるのではないだろうか。これは短時間に多くのアクセスが集中するためだが、DoS攻撃はこれを意図的に行うものといえる。具体的な手法としては、攻撃対象のウェブサイトを継続的にリロードする(いわゆる「F5アタック」)、連続投稿するプログラムの利用などが採られる。

また、DoS攻撃の発展形といえるのが「DDoS攻撃」。DoS攻撃の場合、ハッカーが自身のパソコン、サーバーから直接的に攻撃する。これに対してDDoS攻撃は、「踏み台」と呼ばれる無関係なパソコン、サーバーを経由した上で、DoS攻撃を行う。つまり、ハッカーの攻撃に利用されているとの自覚がないまま、一般ユーザーの所有するデバイスが踏み台にされる可能性も十分あり得るのだ。

当然ながら、DoS/DDoS攻撃は犯罪であり、電子計算機損害等業務妨害罪(刑法234条の2)などに問われる。一方、システム側に重大な欠陥がありながら、大量の不正アクセスをしたとしてユーザーが逮捕された事件(岡崎市立中央図書館事件)もあり、サービス提供者や捜査当局、関係機関のリテラシー向上も求められている。対策としては、1つのIPアドレスからのアクセス数を制限する(例えば、1日10アクセスまでとする)ことなどが挙げられる。

そして、一般ユーザーが踏み台とされないためには、ソフトウェアのアップデートを怠らないようにするほか、関連リンクにある確認サイトで、自身の使っているルーターなどがオープンリゾルバ(内部・外部に関係なく照会に応答してしまうサーバー。踏み台となる原因)となっていないかをチェックすることが重要だ。もし、オープンリゾルバとなっていた場合には、ルーターを外部からの問い合わせに反応できないよう、設定変更が必要となる。

文:藤麻 迪