Tweet

DoS攻撃の手法と対策［前編］

DoS攻撃の手口を知る

　DoS／DDoSアタックが日本においてもいよいよ社会問題化しつつある。2004年9月から始まった靖国神社WebサイトへのDDoSアタックはニュースにもなり、経過が報告されている（http://www.yasukuni.or.jp/new/osirase.htm）。また2004年11月には大阪府のサーバがアタックを受け、約2時間20分にわたって同府のWebサイトにアクセスできないという状況になった。

　業界専門誌である『日経コンピュータ』誌の人気特集コーナー「動かないコンピュータ」でも2005年1月24日号にてDDoSアタックによる被害状況が報告されている。情報システム担当者にとってはDoS／DDoSアタックへの対策が待ったなしの状況になりつつあるといえるのではないだろうか。

DoS／DDoSアタックとは

　DoSアタック、DDoSアタックは一般的に前者がサービス拒否攻撃（Denial of Service）、後者が分散サービス拒否攻撃（Distributed Denial of Service）と訳される場合が多い。この日本語訳ではあたかもサービスを提供している側（Webサイト運用者、コンテンツ提供者、サービス提供者など）がそのサービスの提供を拒否しているような印象を受けるが、これは筆者だけだろうか。

　実際の内容はこの直訳からくる印象とは大幅に異なり、サービス提供者が意図しないにもかかわらず悪意の第三者からの攻撃によりサービスの提供が困難になるようなタイプのアタックを指している。場合によってはサービス妨害攻撃と翻訳されている例もあるが、こちらの方が意味としては正確に伝わるだろう。DoSとDDoSの違いは攻撃元が分散しているか否かによる違いであり、大きい意味でここでは両方含めて「DoSアタック」として記述させていただく。

海外での被害状況

　インターネット発祥の地であり、当然最も進んだ国の1つである米国ではすでに2000年からDoSアタックが社会問題化してクローズアップされてきた。2000年2月には大手ポータルサイトであるYahoo!、最大規模のEコマースサイトであるBuy.com、大手オークションサイトであるeBayなどにDoS攻撃が仕掛けられ、その後Amazon.com、MSN.com、CNN.comと人気サイトが立て続けに攻撃された。あるサイトなどは1Gbps（毎秒1キガビット）クラスのアタックであったと聞いている。

　さらに攻撃の矛先はZDNet、E*TRADEなどの人気サイトに波及していき、数日でDoSアタックは全米の社会問題となりFBIの捜査が開始されるに至った。その後はワームの感染による有名サイト（マイクロソフトやSCOなど）に対する攻撃や、DoSアタックに関連する脅迫行為などが頻発し、またヨーロッパのライコス社がスパムサイトを攻撃するスクリーンセーバを提供する、しないで話題になった。

国内での被害状況

　冒頭で述べたとおり日本国内においても米国に遅れること数年にして、いよいよDoSアタックの被害が社会問題化しつつある。靖国神社の例は多分に政治的な背景も垣間見られるが、コンピュータソフトウェア著作権協会（ACCS）に対する攻撃はワームの感染を契機に開始されており、ワーム制作者は意図的に同サイトを狙っているフシが見受けられる（感染源もP2Pソフトウェアであり、多分に同協会の活動と関係している）。

　また昨年来ブームである韓流の中でもその中心となる、ペ・ヨンジュン氏のWebサイトが閉鎖に追い込まれる事件があり警察の捜査が及ぶことになった。しかしながらこちらはDoSアタックではなく不正侵入による個人情報漏えい問題であったようだ。攻撃の種類は異なるが、サイト運営者にとってはセキュリティに関する警告として大きなトピックだったのではないだろうか。

Index
DoS攻撃の手口を知る
	Page1 DoS／DDoSアタックとは 海外での被害状況 国内での被害状況
	Page2 DoSアタックの分類 ランドアタック スマーフアタック
	Page3 フラッディングアタック SYNアタック ピングオブデス F5アタック

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード