第35回:今だから学ぶ! セキュリティの頻出用語:DoS攻撃とは?

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第35回は、「DoS攻撃」についてです。

20161101_fotolia_124264157_subscr_2

DoS攻撃(Denial of Services Attack , サービス拒否攻撃) とは、サーバーやネットワーク機器などに対して実施される攻撃手法の1つです。DoS攻撃とは意図的に過剰な負荷をかけるなどの行為により、ネットワークの遅延やサイトへのアクセスできないようにする攻撃を指します。

主な攻撃手法として、フラッド攻撃やF5攻撃などがあります。フラッド攻撃にもさまざまな種類があり、例えばSYNフラッド攻撃では、通信に使用するTCPで使われる3ウェイハンドシェイクを悪用し、SYNパケットと呼ばれる最初の通信要求を連続して送信し攻撃します。

TCPは通信相手の応答があったのちにはじめて通信を開始するコネクション型プロトコルです。クライアントがサーバーにコネクションの確立をするプロセスを3ウェイハンドシェイクといい、次のように動作します。

  1. クライアントがサーバーに対してSYNパケットを送信しコネクションを要求します。
  2. サーバーは、クライアントに対して接続を許可するSYN/ACKパケットを送り返します。
  3. SYN/ACKパケットを受け取ったクライアントはサーバーに対してACKパケットを送り、通信を開始します。

11011_6

悪意のあるクライアントは3 番目の動作を意図的に行わないことで、接続が確立せず、サーバーは接続待ちの状態になります。この状態でも、サーバーは引き続きクライアントからの接続の要求があれば対応し、またクライアントからの情報を持ち続けます。これらの接続要求を極めて短期間のうちに大量に送ることでサーバーの負荷を増加させ、サービスを提供できない状態にします。

11012_2

DoS攻撃には、このほかにも「ICMP Flood攻撃」や「smurf攻撃」などの攻撃方法があります。

DoS攻撃への対策としては、サーバー/OS/ネットワーク機器に対してセキュリティパッチを提供するなど最新の情報を保つようにしてください。また、インテル セキュリティをはじめとしたベンダーが提供する、ファイヤーウォールなどのさまざまなDoS攻撃対策製品や監視サービスを利用して、DoS攻撃を仕掛けてくるIPアドレスを特定して、トラフィックを遮断する方法もあります。

自社のシステム構成を理解した上でこれらの製品を活用することで対応力を高めることが大切です。


【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事
第34回:今だから学ぶ! セキュリティの頻出用語:常時SSLとは? 
第33回:今だから学ぶ! セキュリティの頻出用語:スピアフィッシングとは? 
第32回:今だから学ぶ! セキュリティの頻出用語:ショルダーハックとは? 
第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは? 
第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは? 
第29回:今だから学ぶ! セキュリティの頻出用語:C&Cサーバーとは? 
第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは? 
第27回:今だから学ぶ! セキュリティの頻出用語:CVEとは? 
第26回:今だから学ぶ! セキュリティの頻出用語:ペネトレーションテストとは? 
第25回:今だから学ぶ! セキュリティの頻出用語:レピュテーションとは?

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。