DOS攻撃の種類(一部)を紹介し、わかりやすく解説します。

DOS攻撃の種類(一部)を紹介し、わかりやすく解説します。

  1. F5攻撃(アタック)
  2. ランド攻撃(アタック)
  3. スマーフ攻撃(アタック)
  4. フラッディング攻撃(アタック)
  5. ピンクオブデス(POD)
  6. ディアドロップ攻撃(アタック)




DOS攻撃とは

DOS攻撃(Denial of Service attack)とは、サイバーの攻撃の1つであり、攻撃目標であるサイトやサーバに対して大量のデータを送り付けることで行われる攻撃です。受信側はトラフィックが異常に増大するので、負荷に耐えられなくなったサーバやサイトがダウンしてしまいます。

DOS攻撃の種類を紹介します。




1.F5アタック(攻撃)

Google、IE、などのWebブラウザは、F5キーを押すとリロード処理を行います。

リロード処理とは、キャッシュしてある情報を利用せず、直接Webサーバから情報を得る指示です。

多くの人が、F5キーを連打することにより、webサーバーへのアクセス数を増加させることができる。



2.ランドアタック

TCPプロトコル接続の時、IPヘッダ内の送信元アドレスと宛先アドレスを攻撃対象のIPアドレスを設定する。

TCPプロトコルとは、送ったデータがが届いたか、相手に確認する通信です。

通信に先立ち、あらかいじめ、仮想の通信路を設定して攻撃対象に送りつける。攻撃対象は受け取ったパケットに応答を送ろう

とするが、送信元が自身のアドレス・ポートに設定されているため、自身に向かって応答パケットを送信してしまう。その応答

パケットへの応答も自身へ送り返そうとするため、無限ループ状態に陥ってしまい、正常に応答できなくなったり停止してしまう。

攻撃側は、メモリの消費は無いので、CPUパワーも極小に抑えられる。



3.スマーフ攻撃(アタック)

ICMPプロトコルを用いて攻撃をする方法。

ICMP(Internet Contorol Message Protocol)とは

ICMPとは、何らかの障害によってIPデータプログラムが目的地へ到着できなっかた時に、送信元へ障害の通知エコーリプライ(echo reply)を送るこの要求をエコーリクエスト(echo request)という。

 

ランドアタックと同様攻撃者がポート番号を攻撃元に偽装します。

送信者はエコーリクエスト(echo request)というパケットを送信し、相手は、エコーリプライ(echo reply)というパケットを返信することで、コンピューターに大量のエコーリクエストを送りつけることで、大量のエコーリプライを攻撃目標に送りつける攻撃をする手法のことです。



4.フラッディング攻撃(アタック)

F5攻撃の一種で、大量のトラフィックを発生させ、サーバーをダウンさせる方法です。

5.ピンクオブデス(POD)

ICMPプロトコルを使用した攻撃です。

pingプログラムは、64バイトの小さなデータでやり取りをするが、上限サイズである65,536バイトを超える大きさのデータを送信するとパケットを分割します。

IPプロトコルのパケット分割機能を悪用して、長大なパケットを送り、ルータにて、パケットを分割させます。

攻撃された人は、分割されたパケットを復元するのに、CPUパワーとメモリを消費する。

それによりダウンさせます。



6.ディアドロップ攻撃(アタック)

POD攻撃同様IPプロトコルのパケット分割機能を悪用して、長大なパケットを送ります。

ティアドロップ攻撃は、PODとの違いは、分割されたデータを復元するための必要な情報に不正な情報を入れることにより、

攻撃された側は、プログラムに誤動作が生じ、ダウンさせる方法です



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です