DOS攻撃の種類(一部)を紹介し、わかりやすく解説します。
- F5攻撃(アタック)
- ランド攻撃(アタック)
- スマーフ攻撃(アタック)
- フラッディング攻撃(アタック)
- ピンクオブデス(POD)
- ディアドロップ攻撃(アタック)
DOS攻撃とは
DOS攻撃(Denial of Service attack)とは、サイバーの攻撃の1つであり、攻撃目標であるサイトやサーバに対して大量のデータを送り付けることで行われる攻撃です。受信側はトラフィックが異常に増大するので、負荷に耐えられなくなったサーバやサイトがダウンしてしまいます。
DOS攻撃の種類を紹介します。
1.F5アタック(攻撃)
Google、IE、などのWebブラウザは、F5キーを押すとリロード処理を行います。
リロード処理とは、キャッシュしてある情報を利用せず、直接Webサーバから情報を得る指示です。
多くの人が、F5キーを連打することにより、webサーバーへのアクセス数を増加させることができる。
2.ランドアタック
TCPプロトコル接続の時、IPヘッダ内の送信元アドレスと宛先アドレスを攻撃対象のIPアドレスを設定する。
TCPプロトコルとは、送ったデータがが届いたか、相手に確認する通信です。
通信に先立ち、あらかいじめ、仮想の通信路を設定して攻撃対象に送りつける。攻撃対象は受け取ったパケットに応答を送ろう
とするが、送信元が自身のアドレス・ポートに設定されているため、自身に向かって応答パケットを送信してしまう。その応答
パケットへの応答も自身へ送り返そうとするため、無限ループ状態に陥ってしまい、正常に応答できなくなったり停止してしまう。
攻撃側は、メモリの消費は無いので、CPUパワーも極小に抑えられる。
3.スマーフ攻撃(アタック)
ICMPプロトコルを用いて攻撃をする方法。
ICMP(Internet Contorol Message Protocol)とは
ICMPとは、何らかの障害によってIPデータプログラムが目的地へ到着できなっかた時に、送信元へ障害の通知エコーリプライ(echo reply)を送るこの要求をエコーリクエスト(echo request)という。
ランドアタックと同様攻撃者がポート番号を攻撃元に偽装します。
送信者はエコーリクエスト(echo request)というパケットを送信し、相手は、エコーリプライ(echo reply)というパケットを返信することで、コンピューターに大量のエコーリクエストを送りつけることで、大量のエコーリプライを攻撃目標に送りつける攻撃をする手法のことです。
4.フラッディング攻撃(アタック)
F5攻撃の一種で、大量のトラフィックを発生させ、サーバーをダウンさせる方法です。
5.ピンクオブデス(POD)
ICMPプロトコルを使用した攻撃です。
pingプログラムは、64バイトの小さなデータでやり取りをするが、上限サイズである65,536バイトを超える大きさのデータを送信するとパケットを分割します。
IPプロトコルのパケット分割機能を悪用して、長大なパケットを送り、ルータにて、パケットを分割させます。
攻撃された人は、分割されたパケットを復元するのに、CPUパワーとメモリを消費する。
それによりダウンさせます。
6.ディアドロップ攻撃(アタック)
POD攻撃同様IPプロトコルのパケット分割機能を悪用して、長大なパケットを送ります。
ティアドロップ攻撃は、PODとの違いは、分割されたデータを復元するための必要な情報に不正な情報を入れることにより、
攻撃された側は、プログラムに誤動作が生じ、ダウンさせる方法です
コメントを残す