本記事は2015年1月27日18:00段階で書いたものになります。

本日、1月27日午後15時ごろ、世界的にFacebookが突然ダウンしました。1時間後の16時には復旧をしましたが、一説にはDos攻撃を受けたのではといった推測もあるようです。

※参照リンク Facebookが30分以上落ちていた。何が起きていたのか?

そこで、今回Facebookをダウンさせた可能性のあるDos攻撃と、2014年クリスマスにソニーのPlayStation Network(PSN)とXbox LiveがダウンしたDDos攻撃についてご説明します。

Dos攻撃とは

Dos攻撃とは、悪意ある人間によって特定のサーバに過剰な負荷を与えて、機能を停止させる悪質な行為です。

Dos攻撃

Dos攻撃だけでも方法は、以下のような方法があり、身近な例でいえば、F5アタック(F5更新連打)と呼ばれるブラウザ更新を繰り返し、サーバ側に負荷を与える方法も該当します。

以下10項目はこちらより引用

1.15.1 DoS攻撃の種類*(2020年8月6日時点でページが存在しないためリンクを削除しました)*

1. mail bomb

巨大なメールや大量のメールを送りつけメールサーバのディスクやCPU資源、 ネットワークの帯域を潰す。

2. finger

fingerコマンドで引数の状態によって相手を停止させる。

3. SYN flood

プロトコルスタックを使用した攻撃の原型。
接続要求(SYN)の処理における仕様を突いたものです。
防御としてはSYN cookiesというものがあります。

4. Ping of Death

TCP/IP プロトコルスタックの実装のバグに対する攻撃。

5. ping flood

pingコマンドで引数の状態によって相手を停止させる。

6. OOB

ポート139に対しOut of Bandデータを送り相手を停止させる。

7. Land/Latierra

SYNパケットを送信し相手側を無限ループに陥らせる。

8. TearDrop/Bonk/Boink

フラグメントパケット処理の実装によって相手を停止させる。

9. Octopus

相手に対し多くのコネクションをターゲットサーバに張り運用ができないようにするもの。

10. SSPING/Jolt

ICMPパケットの仕様を利用したもの。

11. UDP Storm

echoサービスの問題点を利用したもの。

Dos攻撃の対策方法

Dos攻撃の対策方法は、主にDos攻撃を仕掛けてくるIPを制限する(アクセス拒否)、もしくは同一IPに対してアクセスできる数の制限を行う方法となります。

DDos攻撃とは

続いて、DDos攻撃とは、前述のDos攻撃を更に悪質にした方法です。
具体的には、Dos攻撃は単体からの攻撃に対して、DDos攻撃は複数からの攻撃となります。
ただし、この複数の攻撃者は、意図的に行っているわけでなく、なんらかの方法によってハッキングされたPCによって行われます。(踏み台にされると呼ばれます)

DDos攻撃

DDos攻撃の場合、複数の操られたPCが使われるため、大本の攻撃者を特定することが難しい点でも非常に厄介な攻撃方法と言えます。

DDos攻撃の対策方法

Dos攻撃と同様に、Dos攻撃を仕掛けてくるIPを制限する(アクセス拒否)、もしくは海外IPのアクセスを拒否する方法が一般的となります。
Dos攻撃、DDos攻撃ともに、根本的に防ぐ手だてがないため、受けた場合の早急な対応が重要となっています。

DDos攻撃が増加中

アメリカのAkamai社の調査によれば、2014年7~9月だけでDDos攻撃の件数は17件にも上り、前年同期が0に対して急激に増えていると言われています。

このDDos攻撃が増加している背景には、DDos攻撃が行えるツールがインターネット上で手に入るということも関係していると言われています。

参照:http://www.itmedia.co.jp/enterprise/articles/1410/24/news053.html

ちなみに、日本においては、同時期に高校1年生がオンラインゲーム会社に対しDDoS攻撃を行ない、サーバーをダウンさせ、書類送検となったことでも話題になりました。

参照:http://ascii.jp/elem/000/000/937/937111/