McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

Corporate] 2016年11月 1日 更新

第35回:今だから学ぶ! セキュリティの頻出用語:DoS攻撃とは?

 

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第35回は、「DoS攻撃」についてです。

20161101_fotolia_124264157_subscr_2

DoS攻撃(Denial of Services Attack , サービス拒否攻撃) とは、サーバーやネットワーク機器などに対して実施される攻撃手法の1つです。DoS攻撃とは意図的に過剰な負荷をかけるなどの行為により、ネットワークの遅延やサイトへのアクセスできないようにする攻撃を指します。

主な攻撃手法として、フラッド攻撃やF5攻撃などがあります。フラッド攻撃にもさまざまな種類があり、例えばSYNフラッド攻撃では、通信に使用するTCPで使われる3ウェイハンドシェイクを悪用し、SYNパケットと呼ばれる最初の通信要求を連続して送信し攻撃します。

TCPは通信相手の応答があったのちにはじめて通信を開始するコネクション型プロトコルです。クライアントがサーバーにコネクションの確立をするプロセスを3ウェイハンドシェイクといい、次のように動作します。

  1. クライアントがサーバーに対してSYNパケットを送信しコネクションを要求します。
  2. サーバーは、クライアントに対して接続を許可するSYN/ACKパケットを送り返します。
  3. SYN/ACKパケットを受け取ったクライアントはサーバーに対してACKパケットを送り、通信を開始します。

11011_6


悪意のあるクライアントは3 番目の動作を意図的に行わないことで、接続が確立せず、サーバーは接続待ちの状態になります。この状態でも、サーバーは引き続きクライアントからの接続の要求があれば対応し、またクライアントからの情報を持ち続けます。これらの接続要求を極めて短期間のうちに大量に送ることでサーバーの負荷を増加させ、サービスを提供できない状態にします。

11012_2

DoS攻撃には、このほかにも「ICMP Flood攻撃」や「smurf攻撃」などの攻撃方法があります。

DoS攻撃への対策としては、サーバー/OS/ネットワーク機器に対してセキュリティパッチを提供するなど最新の情報を保つようにしてください。また、インテル セキュリティをはじめとしたベンダーが提供する、ファイヤーウォールなどのさまざまなDoS攻撃対策製品や監視サービスを利用して、DoS攻撃を仕掛けてくるIPアドレスを特定して、トラフィックを遮断する方法もあります。

自社のシステム構成を理解した上でこれらの製品を活用することで対応力を高めることが大切です。


【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事
第34回:今だから学ぶ! セキュリティの頻出用語:常時SSLとは? 
第33回:今だから学ぶ! セキュリティの頻出用語:スピアフィッシングとは? 
第32回:今だから学ぶ! セキュリティの頻出用語:ショルダーハックとは? 
第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは? 
第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは? 
第29回:今だから学ぶ! セキュリティの頻出用語:C&Cサーバーとは? 
第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは? 
第27回:今だから学ぶ! セキュリティの頻出用語:CVEとは? 
第26回:今だから学ぶ! セキュリティの頻出用語:ペネトレーションテストとは? 
第25回:今だから学ぶ! セキュリティの頻出用語:レピュテーションとは?

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.