この動画は、無料公開期間を経た後、メンバーシップ限定動画になります。動画見放題のメンバーシップ(月額990円)を是非ご利用ください。
DoS(Denial of Services)は不正アクセスや盗聴などと違って、サーバーの多大な負荷をかけて、動作不能に陥らせたり、故障させることを狙う攻撃です。
営業妨害などの他、負荷が高まったサーバーに発生するセキュリティホールなどを狙って行うこともあります。
SYN Flood
サーバーにリクエストをしたときに、互いを認識し合うための信号を送り合うのですが(3ウェイハンドシェイクといいます)、この時にあえて反応を示さないことで、サーバーを待ち状態に陥らせるという攻撃です。これを大量に行うことで、大量の待ち状態が発生し、サーバーの負担が増えるという攻撃方法です。
DDoS攻撃
踏み台コンピュータなどを大量に使って、サーバーに一斉に攻撃用のリクエストを送り続ける攻撃です。サーバーに多大な負荷がかかって、やがて反応ができなくなります。
ランダムサブドメイン攻撃
例えば「example.com」というドメインの先頭に、「abc.example.com」「def.example.com」などと付加することができる「サブドメイン」を利用した攻撃です。
ここに、適当なサブドメインを付加してリクエストを送ることで、サブドメインの問い合わせを解決するときに利用される「オープンリゾルバ」という機器の負荷を高めます。
Ping of Death
サーバーが起動しているかなどを確認するための、「ping」というコマンドを改造して送信するという攻撃方法です。一部の環境で、これによって意図しない動作を引き越すことがあり、その後セキュリティパッチが供給されましたが、これが正しく当てられていない環境などの場合は、被害が起こります。
Pingコマンドに関連した攻撃には、この他にもICMP Floodやsmurf攻撃があります。いずれも、サーバーに向けて大量のリクエストを送ることで、不具合を発生させることを狙った攻撃手法です。
