DoS攻撃をされたときに起こる影響3つ|対策方法もあわせて紹介

DoS攻撃をされたときに起こる影響3つ|対策方法もあわせて紹介のアイキャッチイメージ

DoS攻撃とは?

DoS攻撃とは、サーバーなどに強い負荷をかけることでサービスの利用を困難にするサイバー攻撃の手法です。
ほとんどのネットサービスは、基本的にサーバーがデータを送受信することでサービスを提供しています。
アクセスが集中するなどしてサーバーがダウンし、サービスが停止することがありますが、DoS攻撃では意図的にそのような状況を作り出します。

DoS攻撃は最近になって編み出されたものではなく、始まりはインターネット黎明期の1990年代半ばまでさかのぼります。
1994年12月に発生したKevin Mitnick事件は発信元IPアドレスを詐称したものとして有名です。
1996年にはアメリカのCERT/CCから注意喚起文書が発行されています。
この注意喚起文書により、DoS攻撃というものがサイバー攻撃の一種として一般に認知されるようになりました。

DDoS攻撃との違い

DDoS攻撃(Distributed Denial Of Service)は、攻撃者以外が持つ複数のパソコンを踏み台としてDoS攻撃を分散させる方法です。分散サービス妨害攻撃とも呼ばれ、DoSに分散(Distributed)のDを加えた名称となっています。

複数のパソコンを踏み台にすることで、大規模な攻撃ができます。また、攻撃に利用されるパソコンが攻撃者以外の不特定多数になるため、不正通信ブロックの有効性も期待できません。近年は、IoT機器が踏み台にされる傾向があります。

DoS攻撃は他のパソコンを踏み台にせず直接的に攻撃する方法なので、DDoS攻撃とは対象に攻撃するまでのプロセスが異なります。DDoS攻撃は無関係な人を攻撃者のようにしてしまう悪質な方法であり、本当の攻撃者を特定しにくいので非常に厄介です。

DoS攻撃の主な種類2つ

DoS攻撃の種類は、フラッド型と脆弱性型に大別されます。どちらも目的はサービスを停止させることですが、停止を引き起こすために使用するもの及びやり方に違いがあります。

フラッド型は大量のトラフィック送信でサーバーに負荷をかけ、サービスを停止させます。一方の脆弱性型は、システムの脆弱性を狙って攻撃するプログラム(エクスプロイト)でサービス停止を引き起こすものです。それぞれの詳細を確認しておきましょう。

DoS攻撃の主な種類1:脆弱性型

脆弱性型はエクスプロイトを使用したDoS攻撃で、WebブラウザやWebブラウザからアクセスできるプログラムのセキュリティホールなどにある脆弱性を狙って攻撃を行います。

脆弱性型の攻撃方法は、LAND攻撃・TearDrop攻撃・Ping of Death攻撃の3つに細分されます。いずれもパケットを送り続けて、システムに負荷をかけられます。

DoS攻撃の主な種類2:フラッド型

フラッド型は、大量のトラフィックを送信することで負荷を大きくするDoS攻撃です。トラフィックの量や分布を統計的に比べることで、異常な値や不正行為の実行がある可能性を発見できます。

フラッド型における攻撃方法の種類は、攻撃対象で異なります。主に、HTTPを狙う攻撃・TCPを狙う攻撃・UDPを狙う攻撃・ICMPを狙う攻撃・無線LANを狙う攻撃があります。

DoS攻撃をする3つの理由

わざわざDoS攻撃を行う理由は実に様々ですが、大別して3つの理由が考えられます。1つは感情的な理由、つまり身勝手な個人的理由です。ただの嫌がらせ・暇つぶし・気晴らしもあれば、愉快犯やゲーム上の不正行為のこともあります。

2つ目は、金銭などの要求です。データやパソコンの利用復旧などを対象とした身代金要求、および脅迫目的で行なわれることもあります。

3つ目は、別の攻撃を仕掛けるためです。DoS攻撃による影響へ意識を向けさせ、その間に別の攻撃を仕掛けるというものです。どちらかと言えばDoS攻撃をカムフラージュとした後の攻撃の方が危険性は高いので、冷静に注意を怠らないことが必要です。

さて、攻撃を防ぐためには攻撃者の心理及び目的を知ることも大事と言えます。各理由について以下に詳しくご紹介しますので、参考にしてください。

DoS攻撃をする理由1:感情的な理由

感情的な理由に含まれるのは、嫌がらせ・気晴らし・暇つぶし・愉快犯の振る舞い・好奇心などです。つまり、特定の相手に向く場合もあれば、完全に無関係で不特定な相手が対象のこともあります。

DoS攻撃はシステムの破壊・改竄・乗っ取りなどができるものではないので、攻撃方法としての脅威性はさほど高くありません。ただ、ユーザーがパソコンを使う上での邪魔にはなります。そのため、軽い気持ちで行なわれるケースも少なくないのです。

DoS攻撃をする理由2:金銭などを要求するため

パソコン上でみられる金銭要求方法は色々ありますが、DoS攻撃もその1つです。DoS攻撃でシステムを使えないようにし、「使えるようにしてほしければ(攻撃を止めてほしければ)金を払え」などと脅迫するのです。

対象になりやすいのは、対策不十分の中小企業と言われています。業務に影響が出るため焦ってしまう方もいますが、払ったところで攻撃を止めてくれるとは言えません。調子に乗ってさらなる要求をしてくる可能性さえあります。

DoS攻撃をする理由3:別の攻撃を仕掛けるため

システムの破壊・改竄・乗っ取りなどができる脅威的な攻撃を効率的に仕掛ける目的で、まずDoS攻撃する場合もあります。システムが使えなくなり焦ってしまう状況の中で、本当の目的を仕掛けるのです。

簡単に言えば、おとり作戦のようなものです。さほど重要ではないものを先に投入して対象の気を集中させ、手薄となったところに入り込む巧妙な手口と言えます。DoS攻撃があった時には、他の攻撃の存在も忘れずに確認しましょう。

DoS攻撃をされたときに起こる影響3つ

DoS攻撃を受けた時に起こる主な影響は、経済的被害・ネットワーク遅延・サービスの停止があります。経済的な被害はサーバー契約の料金体系によって起こり得るもので、ネットワーク遅延は提供サービスを利用するユーザーにも迷惑がかかります。サービスの停止は、DoS攻撃で受ける最も有名な被害です。

DoS攻撃を受けた時には、上記のいずれか、または全ての影響が出る可能性があります。それでは各影響について、以下に詳しく紹介していきます。

DoS攻撃の影響1:経済的な被害がある

契約サーバーが従量課金制の場合、データ通信料に応じた料金が発生するため、DoS攻撃でデータ量を大幅に消費すると、契約元から請求される利用料も膨大になる可能性があります。

従量課金制で提供されているサーバーの多くはクラウド型ですが、クラウド型はもともとコストパフォーマンスに優れる提供方法として知られています。しかし、DoS攻撃を受けた時には経済的影響が大きいものです。

そのため、企業に経営困難を与える目的でDoS攻撃が利用される場合もあります。個人でもクラウド型や従量課金制を利用している方は少なくないので、企業も個人もDoS攻撃を軽くみてはいけません。

DoS攻撃の影響2:ネットワーク遅延が起こる

サーバーに大きな負荷がかかると、大量のユーザーが同時にアクセスした状況と同じ状況になります。つまり、重くなるのです。

システムは、連続した悪意あるパケット送信と、本来のユーザーアクセスによるパケット送信を区別なく処理するので、通常のユーザーはアクセスがしにくくなります。さらに、社内での業務にも悪影響が出ます。

ただし、悪意のないユーザーが一斉にアクセスした場合もDoS攻撃を受けた時のような現象が起きます。ネットワーク遅延が起きた時には、まずその原因を特定することが大事です。

DoS攻撃の影響3:サービスが停止する

DoS攻撃で最も目立つ影響は、サービスの停止です。DoS攻撃とはどのようなものなのかを説明する文言でも、サービス妨害が目的と書かれています。つまり、DoS攻撃が誕生した理由は、サービス利用を妨げるためなのです。

サービスが使えないようにすることで、ユーザーがサービスにアクセスすることを妨げ、そのサービスを提供する企業にも業務・経済・評判に関する悪影響を与えます。また、個人のパソコン作業も妨害します。

DoS攻撃の対策

DoS攻撃の対策は、主に2つです。まず、アップデートをして常に最新の状態を維持することです。そして、日常的にはセキュリティソフトとツールを併用して防衛することが大事と言えます。

以下に、アップデートとセキュリティツールについてご紹介します。DoS攻撃はデータ改竄を引き起こすような攻撃と比べて軽いものと思われがちですが、適切に対策をして、被害を受けないようにするのは、とても大事なことです。

アップデートをする

OSやアプリのバージョンは常に最新状態を保つために、お知らせが来た時にアップデートを行いましょう。お知らせが来ない設定になっている場合は、意識的な確認が必要です。

OSやアプリを開発している会社は定期的にシステムの脆弱性を確認し、改善に努めています。改善する策としてセキュリティパッチをリリースしており、そのパッチを自身の端末に入れるためにアップデートが必要なのです。

DoS攻撃の対策に有効なツール

DoS攻撃は、セキュリティソフトにWAF・UTM・IDS/IPSを組み合わせることでも対策できます。セキュリティソフトでできるのは、不審なアクセスを自動検知して被害を最小限に抑えることです。

このセキュリティソフトに、WAFを併用する方法が一般的な対策となっています。場合によってはUTMやIDS/IPSも有用ですので、各ツールについて確認しておきましょう。

WAF

WAF(Web Application Firewall)は、Webアプリケーション特化型のセキュリティシステムです。サーバーの最前線に立ち、根本的に攻撃を防げます。

登場当時は高額で導入が難しいと言われていましたが、近年はクラウド型など比較的導入しやすいタイプが登場しています。セキュリティソフトと併用するツールとしては定番ですので、導入する企業も多いです。

UTM

UTM(Unified Threat Management)は、あらゆるセキュリティ機能を併せ持つセキュリティ向けの製品です。都合に合わせて、必要な機能を組み合わせることで効果を発揮します。

含まれている主な機能はファイアウォール・VPN・アンチウィルス・Webフィルタリングなどですが、ここにDoS攻撃対策を搭載した製品もあります。自社に合う機能を持ったUTMの選択が大事です。

IDS/IPS

IDS/IPS(Intrusion Detection System/Intrusion Prevention System)は、ネットワークに対する不正アクセスを検知して管理者に知らせるシステムです。

このツールは、アプリケーションレイヤを対象とするDoS攻撃の対策に有効と言われています。アプリケーションレイヤのセキュリティを強化したい時には、セキュリティソフトと組み合わせて導入しましょう。

DoS攻撃への対策は万全に

DoS攻撃を受けてしまうと正常なサービスの提供が困難になってしまいます。
復帰するのに時間がかかり、利用者が迷惑を被ってしまうことが多いです。
ネットサービスへの信頼も損ねてしまうため、DoS攻撃への対策は万全にしておきましょう。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。