DoS攻撃
DoS攻撃の説明
DoS攻撃(ディーオーエスこうげき、ドスこうげき、Denial of Service attack)とは、サーバなどのネットワークを構成する機器に対して攻撃を行い、サービスの提供を不能な状態にすることである。
別名として、サービス停止攻撃、サービス拒否攻撃、サービス不能攻撃、サービス妨害攻撃などがある。
概要
イメージとしては、ターゲットの持つ電話機に無言電話やいたずら電話を大量に発信して、ターゲットが正常に電話機を使用(受・発信)できないような状態を考えると理解しやすい。DoSはネット上のトラフィックを増大させ、通信を処理している回線やサーバの処理能力(リソース)を占有することで、システムを使用困難あるいはダウンさせたり、その過負荷によってサーバの機材そのものを誤動作させたり破壊したりする。
これらの攻撃には大きく分けて、サーバなどネットワーク機器のセキュリティホールを狙った攻撃と、単純にネットワーク機器に対するアクセスを極端に増やして負荷をかける方法とがある。技術的には単なるトラフィック増大だけではなく、リクエストを送信後、意図して通信を中断、コンピュータネットワークの仕様として規定されている「情報を小分けにして、双方向通信で対話しながら情報をやり取り」しているサーバの「現在進行中のリクエスト応答」を大量に発生させることで、サーバの応答機能に用意されたリソースを使い切る方法もある。この場合の対策として、ほとんどのサーバでは一定時間を経過した「現在進行中のリクエスト応答」は自動的に破棄されるように設定されている(自動的にリソースを確保する)。しかし、破棄を決定する時間があまりに短く設定されている場合には、通信回線の状況によって遅延が発生している場合に、正式な利用者に対しても時間切れによる通信セッションの破棄が発生するケースもある。
DDoS攻撃
DDoS攻撃(協調分散型DoS攻撃、分散型サービス拒否攻撃、Distributed Denial of Service attack)とは、踏み台と呼ばれる複数のコンピュータが、標的とされたサーバ等に対して攻撃を行うことである。
単一のホスト(通信相手)からの攻撃であればそのホストとの通信を拒否すればよいが、数千・数万のホストからでは個々に対応することが難しい。そのため、通常のDoS攻撃よりも防御が困難であり、攻撃による被害はDoS攻撃よりも大きくなると考えられる。攻撃を受けたサーバには踏み台となったコンピュータが攻撃主として認識される。
踏み台
放置されたセキュリティホールのために、不正アクセスなどの手法によって攻撃用プログラムをシステム内に組み込まれたコンピュータである。利用されるセキュリティホールは、往々にして既知のものが利用されている。これらセキュリティホールの放置されているコンピュータの多くは、管理者の怠慢や、技術知識が不足しているために適切な設定が為されていないケースが大半を占める。
これら踏み台と呼ばれるリモートコントロールされたコンピュータは、古くは攻撃用のプログラムコードを組み込まれたコンピュータで、いわゆる不正アクセスによってシステムを改竄されたものが利用されていたが、2000年頃からは、トロイの木馬に代表されるコンピュータウイルス等に汚染されたパーソナルコンピュータや、各種マルウェアに汚染された家庭内や企業内のパソコンが悪用されるケースが増加する傾向が見られる。
特にパソコンを利用した踏み台は、一台当たりの計算・通信能力は低いが、膨大な数が利用される事から、従来のサーバを利用したDDoS攻撃よりも甚大な被害を発生させやすい。有名なものとして2002年2月に米国のYahoo!がこの攻撃を受け、アクセス不能になるという被害を受けている。また特に大規模な感染事件を引き起こすコンピュータウイルスのなかには、当初よりDDoS攻撃を意図して設計されたと推察されるものも見られ、2002年頃から活動が確認されているコンピュータウイルスによって形成された攻撃用パソコンネットワークにより、企業脅迫事件の発生が危惧されている。2004年前後には、ブックメーカー(公的な賭けを取りまとめている企業・団体等)のサイトが攻撃をうけ業務を妨害され、脅迫された事件[1]や、英国の大学生が学費の捻出に一案を講じて莫大な利益を生んだMillion Dollar Home Pageが脅迫を受けたケースも報じられている。
1990年代以降パソコンが急速に普及したことにより、OS上のセキュリティホールをアップデートプログラムできちんと修正していないパソコンの数が増大し、コンピュータウイルスの温床と化している。2000年代初頭には、海賊版OSが流通していた関係から、アジア諸国において正式なユーザーでない事からOSアップデートに消極的なユーザーの使用するパソコンに、コンピュータウイルスへの感染が多く見られたが、2005年前後から日本や欧州等の一般家庭内にあるパソコンからの攻撃が観測されるケースも増加し、コンピュータウイルス発信元の遷移と同様の傾向がみられる。
多くの場合DDoS攻撃は、悪意あるプログラマが作成したDDoS攻撃のプログラムを、不特定多数のサーバやパソコンで、それらコンピュータのユーザ(所有者)が意図しないところで実行していると見られ、ネットワークに接続している全てのコンピュータが踏み台となる可能性があることを意識すべき、というのがコンピュータ・セキュリティ専門筋の共通見解である。
一方、一度標的にされてしまうと、遮断(アクセス禁止)すべき対象の通信が広範囲に及ぶことから、正式な利用者までもが不利益を被ってしまうため、現時点でこれらの攻撃を完全に防御する方法は容易でない。
これらの攻撃の加害者とならないため、ネットワークに接続するコンピュータにセキュリティホールを残さない事が、コンピュータ利用者に求められている。
荒らしプログラム
荒らしプログラムとは、主にWeb掲示板を荒らすために作られたプログラムを指すが、内容としてはHTMLの解析やHTMLFORMの送信機能を備え、連続投稿を可能としたHTTPクライアントで、DoS攻撃プログラムに準じている。
後述するF5アタックがWebブラウザからのGETメソッドによるhttpアクセスしか出来ないのに対し荒らしプログラムは様々なメソッドにおいてのアクセスを可能としている。また前述したDDoSに準じ、踏み台となったサーバからの一斉攻撃を行うものもある。
少しHTMLの知識があれば使える物や、アドレスを入力するだけで使えるようになる(自動解析)ツールも存在する。
主にPerlによって記述されるが、これも踏み台とされたサーバでの利便性を考えたものである。
F5アタック
WindowsではF5キーに画面更新(デスクトップ画面の再描画、エクスプローラの再読み込みなど)の機能が割り当てられている。同OS上で稼動する各種Webブラウザもこれに倣い、F5キーにリロード機能が割り当てられており、F5キーを連打、もしくは押しっぱなしにすればリロードが繰り返され、アクセスしているWebサーバへの最も手軽なDoS攻撃の手段となる。このため、手動でリロードを繰り返して行うDoS攻撃を日本ではF5アタックと呼ぶ(単にF5と呼ぶ事もしばしばある)。 Mac(Mac OS X)版Firefoxも、F5キーで再読み込みを行う。なおMac版SafariではF5キーは機能しない。
教科書問題に関して韓国人が文部科学省サイトなどをこの手法で攻撃したことから、F5アタックという呼び方が定着した。また著作物保護問題に絡んでP2Pネットワークへの訴訟を表明した日本音楽著作権協会や日本レコード協会のサイト、ほか個人情報漏洩事件を起こしたコンピュータソフトウェア著作権協会のサイトが、F5アタックと思われるアクセス集中により極端にホームページ表示が遅くなったり、サーバが過負荷によって停止する事件も発生している。特に技術的には非常に程度が低い事もあるため、一種の「民意の代弁」気分でこれらの行為が誘発されるケースも見られる。
単純かつ原始的な手法ではあるが、ツールを使う場合に比べると悪意の立証は難しいものになる。広義にはこれら行為が威力業務妨害にあたるとする見解も示されてはいるが、前出の害意の有無が不明である事から、実際の犯罪行為に問われるケースは稀とされる。なお同キーを連打して再読み込みを掛ける都度、サーバ側に同一ホストコンピュータからの問い合わせ記録も残る。いずれにせよ過度のこれらの行為は犯罪行為と見なされる可能性がある。ただし2008年7月現在、日本においてこれらの行為が立件された例はない。
ただし、プロバイダが提供するサーバの機能によっては、リロードのアクセスは当該端末直近のアクセスポイントにキャッシュされたデータの読み出しに過ぎないことも多く、Webサーバ自体へのアクセス過多に至らないこともある。
また、誹謗中傷対策サービスに関するご質問などがございましたら、専門スタッフが、親切丁寧にお応えいたします。
個人様・法人様の場合でも、匿名でのご相談(お電話)も承っておりますので、お気軽にご連絡くださいませ。