セキュリティ用語:DoS攻撃とは?

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方にセキュリティの頻出用語を解説します。今回は、「DoS攻撃」についてです。

20161101_fotolia_124264157_subscr_2

DoS攻撃(Denial of Services Attack , サービス拒否攻撃) とは、サーバーやネットワーク機器などに対して実施される攻撃手法の1つです。DoS攻撃とは意図的に過剰な負荷をかけるなどの行為により、ネットワークの遅延やサイトへのアクセスできないようにする攻撃を指します。

主な攻撃手法として、フラッド攻撃やF5攻撃などがあります。フラッド攻撃にもさまざまな種類があり、例えばSYNフラッド攻撃では、通信に使用するTCPで使われる3ウェイハンドシェイクを悪用し、SYNパケットと呼ばれる最初の通信要求を連続して送信し攻撃します。

TCPは通信相手の応答があったのちにはじめて通信を開始するコネクション型プロトコルです。クライアントがサーバーにコネクションの確立をするプロセスを3ウェイハンドシェイクといい、次のように動作します。

  1. クライアントがサーバーに対してSYNパケットを送信しコネクションを要求します。
  2. サーバーは、クライアントに対して接続を許可するSYN/ACKパケットを送り返します。
  3. SYN/ACKパケットを受け取ったクライアントはサーバーに対してACKパケットを送り、通信を開始します。

 

11011_6

悪意のあるクライアントは3 番目の動作を意図的に行わないことで、接続が確立せず、サーバーは接続待ちの状態になります。この状態でも、サーバーは引き続きクライアントからの接続の要求があれば対応し、またクライアントからの情報を持ち続けます。これらの接続要求を極めて短期間のうちに大量に送ることでサーバーの負荷を増加させ、サービスを提供できない状態にします。

11012_2

 

DoS攻撃には、このほかにも「ICMP Flood攻撃」や「smurf攻撃」などの攻撃方法があります。

DoS攻撃への対策としては、サーバー/OS/ネットワーク機器に対してセキュリティパッチを提供するなど最新の情報を保つようにしてください。また、インテル セキュリティをはじめとしたベンダーが提供する、ファイヤーウォールなどのさまざまなDoS攻撃対策製品や監視サービスを利用して、DoS攻撃を仕掛けてくるIPアドレスを特定して、トラフィックを遮断する方法もあります。

自社のシステム構成を理解した上でこれらの製品を活用することで対応力を高めることが大切です。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速