E START

E START トップページ > マガジン > 本当は怖いインターネット~DoS攻撃~ 日本や米政府サイトもダウンさせられる

本当は怖いインターネット~DoS攻撃~ 日本や米政府サイトもダウンさせられる

2017-07-07 10:00:00

2015年夏ごろからロシアがアメリカにサイバー攻撃を仕掛け、その結果、機密情報や政府高官たちのメールがロシア側に流出してしまうといったことが明るみに出たなんていうニュースも、まだ記憶に新しいですよね。

このサイバー攻撃によって、大統領候補だったヒラリークリントン氏が私用メールを政府のメールシステムを使って送信していたという事実が、ロシア側からトランプ陣営に漏れたと言われています。

このようにサイバー攻撃は、もはや映画の中での話ではなく、本当に日常の中で普通に行われていることなのです。

サイバー攻撃には、ウイルスメールを送信してウイルスに感染させたり、政府の関連施設にあるWebサーバを乗っ取って、トップページを抗議文に書き換えたりといった様々な攻撃が行われます。

サイバー攻撃の中で最も簡単に行えるDoS攻撃

特に、各種攻撃の中で最も簡単に行えるのがDoS攻撃と呼ばれるものです。

これは、大量のアクセスを行うことで、Webサイトの処理能力をパンクさせ、そのサービスの利用を不可能にしてしまうという攻撃です。

たとえば、炎上中のブログに、炎上見たさに一時的に大量のユーザーがアクセスした場合、Webサーバが処理性能を超えた時点で、アクセスできなくなってしまいます。

Webサイトの表示が「Service Temporarily Unavailable」となってしまう現象で、通称503エラーと呼ばれています。

似たような503エラーとしては、通販サイトで製品の販売価格をただ同然の額に間違えてしまったために、購入希望者がそのWebページに殺到し、お祭り騒ぎに発展し、結果503エラーになってしまうといったケースがあります。

この503エラーを、わざと意図的に作り出す攻撃をDoS攻撃と呼びます。DoSの意味は、「サービス拒否攻撃」で、正しくはDenial of Serviceと書きます。

手っ取り早い嫌がらせがDoS攻撃

DoS攻撃は、攻撃者に金銭的なメリットはありません。どちらかというと「邪魔をする」「嫌がらせをする」といった類の攻撃になります。

用意するのは、複数のPCやスマートフォンといったネット接続できる端末です。100台、1000台といった規模で、同じサイトに接続するだけでそのページが表示できなくなってしまうのです。

こうした攻撃を行うためのパソコンは、ネット上に多数存在しており、ゾンビBOTと呼ばれます。普段は何の悪影響も与えることはないのですが、ひとたびDoS攻撃の指示が飛ぶと、特定のサイトや個人のIPアドレスに接続され、DoS攻撃を行うのです。

DoS攻撃は、最も簡単でシンプルなサイト攻撃方法で、悪質な手法です。個人用のブログなどは、数千から数万といったアクセスが来ただけで、ページの表示ができなくなってしまうのです。

個人へのDoS攻撃は少ない

このDoS攻撃ですが、先述したように外国の政府機関に対し、別の国の人々から抗議の意思表示という名目で、大規模にDoS攻撃が行われることがあります。

個人のサイトであれば、精神的なダメージ、商用のサイトでは、販売ページにアクセスできなくさせて、金銭的な被害を与えることができるというわけです。

DoS攻撃を防ぐためには、自分の使っているIPアドレスが漏えいしないようにする必要があります。定期的にブロードバンドルーターを再起動し、割り振られるIPアドレスを変化させるという対策方法もあります。

CATVインターネットのインターネットプロバイダーでは、一定時間が経過するとIPアドレスの割り当てを変更するといった機能を持っています。ただし、URLが決まっているWebページでは、こうは行きません。

DoS攻撃から、守るためには、どれだけアクセスが殺到しても、落ちないサーバが必要になります。

関連記事

情報提供元: クチコミ.jp

人気記事