この動画はメンバー限定動画です
全ての講座が
月額990円で学び放題
DoS(Denial of Services)は不正アクセスや盗聴などと違って、サーバーの多大な負荷をかけて、動作不能に陥らせたり、故障させることを狙う攻撃です。
![](https://tomosta.jp/wp-content/uploads/2023/11/image-34-1024x576.png)
営業妨害などの他、負荷が高まったサーバーに発生するセキュリティホールなどを狙って行うこともあります。
[ad]
SYN Flood
サーバーにリクエストをしたときに、互いを認識し合うための信号を送り合うのですが(3ウェイハンドシェイクといいます)、この時にあえて反応を示さないことで、サーバーを待ち状態に陥らせるという攻撃です。これを大量に行うことで、大量の待ち状態が発生し、サーバーの負担が増えるという攻撃方法です。
![](https://tomosta.jp/wp-content/uploads/2023/11/image-35-1024x576.png)
DDoS攻撃
踏み台コンピュータなどを大量に使って、サーバーに一斉に攻撃用のリクエストを送り続ける攻撃です。サーバーに多大な負荷がかかって、やがて反応ができなくなります。
![](https://tomosta.jp/wp-content/uploads/2023/11/image-35-1024x576.png)
ランダムサブドメイン攻撃
例えば「example.com」というドメインの先頭に、「abc.example.com」「def.example.com」などと付加することができる「サブドメイン」を利用した攻撃です。
ここに、適当なサブドメインを付加してリクエストを送ることで、サブドメインの問い合わせを解決するときに利用される「オープンリゾルバ」という機器の負荷を高めます。
![](https://tomosta.jp/wp-content/uploads/2023/11/image-35-1024x576.png)
Ping of Death
サーバーが起動しているかなどを確認するための、「ping」というコマンドを改造して送信するという攻撃方法です。一部の環境で、これによって意図しない動作を引き越すことがあり、その後セキュリティパッチが供給されましたが、これが正しく当てられていない環境などの場合は、被害が起こります。
![](https://tomosta.jp/wp-content/uploads/2023/11/image-36-1024x576.png)
Pingコマンドに関連した攻撃には、この他にもICMP Floodやsmurf攻撃があります。いずれも、サーバーに向けて大量のリクエストを送ることで、不具合を発生させることを狙った攻撃手法です。