ITパスポート試験 用語辞典

でぃーおーえすこうげき
DoS攻撃
【Denial of Service Attack】
通常ではありえない数のリクエストをサーバに送信することでサーバやネットワーク回線を過負荷状態にし、サーバのシステムダウンや応答停止などの障害を作為的に引き起こす攻撃手法。
↓ 用語データを見る
別名:
サービス妨害攻撃/サービス停止攻撃
分野:
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
出題歴:
H21年春期問68 H25年春期問52
H26年春期問53 
重要度:
(Wikipedia DoS攻撃より)

DoS攻撃(ドスこうげき、ディーオーエスこうげき、Denial of Service attack)とは、サーバなどのネットワークを構成する機器に対して攻撃を行い、サービスの提供を不能な状態にすることである。

別名として、サービス停止攻撃サービス拒否攻撃サービス不能攻撃サービス妨害攻撃などがある。

概要

DoSはネット上のトラフィック(通信量)を増大させ、通信を処理している回線やサーバの処理能力(リソース)を占有することによって、システムを使用困難にしたり、ダウンさせたり、過負荷によってサーバの機材そのものを誤動作させたり破壊したりする。
例えていうと、「ターゲットのもつ電話機に無言電話やいたずら電話を大量に発信して、ターゲットが正常に電話機を使用(受・発信)できないような状態にすること」であると考えると理解しやすい。

これらの攻撃には大きく分けて、サーバなどネットワーク機器のセキュリティホールを狙った攻撃と、単純にネットワーク機器に対するアクセスを極端に増やして負荷をかける方法とがある。技術的には単なるトラフィック増大だけではなく、リクエストを送信後、意図して通信を中断、コンピュータネットワークの仕様として規定されている「情報を小分けにして、双方向通信で対話しながら情報をやり取り」しているサーバの「現在進行中のリクエスト応答」を大量に発生させることで、サーバの応答機能に用意されたリソースを使い切る方法もある。この場合の対策として、ほとんどのサーバでは一定時間を経過した「現在進行中のリクエスト応答」は自動的に破棄されるように設定されている(自動的にリソースを確保する)。しかし、破棄を決定する時間があまりに短く設定されている場合には、通信回線の状況によって遅延が発生している場合に、正式な利用者に対しても時間切れによる通信セッションの破棄が発生するケースもある。

DoS攻撃の一種として、ウェブブラウザに備わっている画面更新機能を使用し、Webサーバに大量にリクエストを送りつける攻撃はF5アタックF5攻撃)と呼ばれることがある。この名称は、「F5キーを連打する攻撃」であることに由来する。Windows上で動作するウェブブラウザでは、F5キーが画面更新機能に割り当てられていることが多いため、F5キーを連打するたびにWebサーバにリクエストが送られることになる。

DDoS攻撃

によるDDoS攻撃の概要。まず攻撃者はハンドラーに指令を送る。ハンドラーは攻撃用コンピュータへ攻撃命令を送り、攻撃用コンピュータが目標に攻撃を加える。ハンドラー及び攻撃用コンピュータは不正プログラムに乗っ取られたコンピュータである。]]
DDoS攻撃(ディードスこうげき、ディーディーオーエスこうげき、Distributed Denial of Service attack)とは、踏み台と呼ばれる多数のコンピュータが、標的とされたサーバなどに対して攻撃を行うことである。別名として、協調分散型DoS攻撃分散型サービス拒否攻撃などがある。

単一のホスト(通信相手)からの攻撃ならばそのホストとの通信を拒否すればよいが、数千・数万のホストからでは個々に対応することが難しい。したがって、通常のDoS攻撃よりも防御が困難であり、攻撃による被害はDoS攻撃よりも大きくなると考えられる。攻撃を受けたサーバには踏み台となったコンピュータが攻撃主として認識される。

踏み台
放置されたセキュリティホールのために、不正アクセスなどの手法によって攻撃用プログラムをシステム内に組み込まれたコンピュータである。利用されるセキュリティホールは、往々にして既知のものが利用されている。これらセキュリティホールの放置されているコンピュータの多くは、管理者の怠慢や、技術知識が不足しているために適切な設定が為されていないケースが大半を占める。

これら踏み台と呼ばれるリモートコントロールされたコンピュータは、古くは攻撃用のプログラムコードを組み込まれたコンピュータで、いわゆる不正アクセスによってシステムを改竄されたものが利用されていたが、2000年頃からは、トロイの木馬に代表されるコンピュータウイルス等に汚染されたパーソナルコンピュータや、各種マルウェアに汚染された家庭内や企業内のパソコンが悪用されるケースが増加する傾向が見られる。

特にパソコンを利用した踏み台は、一台当たりの計算・通信能力は低いが、膨大な数が利用される事から、従来のサーバを利用したDDoS攻撃よりも甚大な被害を発生させやすい。有名なものとして2002年2月に米国のYahoo!がこの攻撃を受け、アクセス不能になるという被害を受けている。また特に大規模な感染事件を引き起こすコンピュータウイルスのなかには、当初よりDDoS攻撃を意図して設計されたと推察されるものも見られ、2002年頃から活動が確認されているコンピュータウイルスによって形成された攻撃用パソコンネットワークにより、企業脅迫事件の発生が危惧されている。2004年前後には、ブックメーカー(公的な賭けを取りまとめている企業・団体等)のサイトが攻撃をうけ業務を妨害され、脅迫された事件や、英国の大学生が学費の捻出に一案を講じて莫大な利益を生んだMillion Dollar Home Pageが脅迫を受けたケースも報じられている。

1990年代以降パソコンが急速に普及したことにより、OS上のセキュリティホールをアップデートプログラムできちんと修正していないパソコンの数が増大し、コンピュータウイルスの温床と化している。2000年代初頭には、海賊版OSが流通していた関係から、アジア諸国において正式なユーザーでない事からOSアップデートに消極的なユーザーの使用するパソコンに、コンピュータウイルスへの感染が多く見られたが、2005年前後から日本や欧州等の一般家庭内にあるパソコンからの攻撃が観測されるケースも増加し、コンピュータウイルス発信元の遷移と同様の傾向がみられる。

多くの場合DDoS攻撃は、悪意あるプログラマが作成したDDoS攻撃のプログラムを、不特定多数のサーバやパソコンで、それらコンピュータのユーザ(所有者)が意図しないところで実行していると見られ、ネットワークに接続している全てのコンピュータが踏み台となる可能性があることを意識すべき、というのがコンピュータ・セキュリティ専門筋の共通見解であるdate=2012年7月|。

一方、一度標的にされてしまうと、遮断(アクセス禁止)すべき対象の通信が広範囲に及ぶことから、正式な利用者までもが不利益を被ってしまうため、現時点でこれらの攻撃を完全に防御する方法は容易でない。

これらの攻撃の加害者とならないため、ネットワークに接続するコンピュータにセキュリティホールを残さない事が、コンピュータ利用者に求められている。

荒らしプログラム

荒らしプログラムとは、主にWeb掲示板を荒らすために作られたプログラムを指すが、内容としてはHTMLの解析やHTMLFORMの送信機能を備え、連続投稿を可能としたHTTPクライアントで、DoS攻撃プログラムに準じている。

F5アタックがWebブラウザからのGETメソッドによるhttpアクセスしか出来ないのに対し荒らしプログラムは様々なメソッドにおいてのアクセスを可能としている。また前述したDDoSに準じ、踏み台となったサーバからの一斉攻撃を行うものもある。

少しHTMLの知識があれば使える物や、アドレスを入力するだけで使えるようになる(自動解析)ツールも存在する。

主にPerlによって記述されるが、これも踏み台とされたサーバでの利便性を考えたものである。

事例

岡崎市立中央図書館事件
DoS攻撃とは到底呼べないような通常の「常識的」で「礼儀正しい」設計のクローラが原因であっても、極端に脆弱なシステムにおいては問題を引き起こす場合がある。この事件はその代表的な例であり、三菱電機インフォメーションシステムズの致命的な不具合をもつシステム、その不具合を認めない岡崎市立中央図書館、警察担当者の無知および自白の強要が重なり、逮捕勾留に至る結果となった。
この事例の法的な見解については、2010年7月時点では未だ議論の対象となっている。
MafiaBoy
2000年2月にカナダ人の15才の少年が6日間にわたってボットネットでYahoo!やCNNやAmazon.comなどの人気が非常に高いサイトに対してDDoS攻撃を行い、ターゲットにしたサイトをサービス不能状態に陥らせ、自身の行動をインターネット上のIRCチャットルームで吹聴し、逮捕された。この事件は国際的に大きく取り上げられた。(→MafiaBoy(英語記事))
ニコニコ動画(β)
2007年2月20日にDDoSによる攻撃を受け、正常に運営できる状態でなくなってしまい、同年2月24日に一時的にサービスを停止する事態となった。
詳細はを参照
2ちゃんねる
韓国人による2ちゃんねるへのサイバーテロ事件
同掲示板サイトは度々DoS攻撃の標的にされており、中でも大規模なものが2010年3月に起きている。韓国語ネットコミュニティ「ネイバー」や「ダウム」上から2ちゃんねるに対して攻撃が呼びかけられ、これにより一部のサーバーがダウンの後故障し、データが失われ、多大なる損害を出し、FBIが最終的に動く結果となった。

出題例

DoS(Denial of Service)攻撃の説明として,適切なものはどれか。

[出典]ITパスポート 平成25年春期 問52

  • 他人になりすまして,ネットワーク上のサービスを不正に利用すること
  • 通信経路上で他人のデータを盗み見ること
  • 電子メールやWebリクエストなどを大量に送りつけて,ネットワーク上のサービスを提供不能にすること
  • 文字の組合せを順に試すことによって,パスワードを解読しようとすること
正解 

「情報セキュリティ」の用語

「セキュリティ」の他の分野

「テクノロジ系」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「DoS攻撃」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop