攻撃と脅威
サービス妨害攻撃 (DoS)
定義
システムの帯域・処理能力・メモリ・アプリケーション資源を枯渇させ、正当な利用者がサービスを利用できなくする攻撃。
DoS 攻撃は、サーバー・アプリ・回線・機器といった単一の標的を、1 つまたは少数の送信元から過負荷状態に追い込み、サービスを劣化または停止させる攻撃です。手口は、帯域を埋め尽くす体積型フラッド、SYN フラッドのようなプロトコル乱用、低速 HTTP 攻撃や高負荷クエリといったアプリケーション層のリソース枯渇、サービスをクラッシュさせる論理的欠陥の悪用など多岐にわたります。送信元が少数である点で DDoS と区別されますが、リソース不足のシステムには十分な打撃を与えます。対策には、レートリミット、容量設計、Anycast 構成、上流での遮断、リソース増幅を招く入力に対するコード堅牢化が含まれます。
例
- 1 台のホストから Slowloris 接続を維持して Web サーバーのワーカースレッドを占有し、新規クライアントを受け付けられなくする。
- 脆弱性により、1 件の HTTP リクエストで数 GB のメモリを消費させ、サービスをクラッシュさせる。
関連用語
分散型サービス妨害攻撃 (DDoS)
多数の分散した送信元から同時に行うサービス妨害攻撃。通常はボットネットを用い、標的の帯域・インフラ・アプリを圧倒する。
SYN フラッド
TCP の 3 ウェイハンドシェイクを完了させずに大量の SYN パケットを送り付け、標的の接続状態リソースを枯渇させる DoS 攻撃。
Ping of Death
不正または巨大な ICMP echo パケットを送信し、再構築時に脆弱な TCP/IP スタックをクラッシュ・ハング・再起動させる古典的な DoS 攻撃。
Teardrop 攻撃
重なり合うまたは不正な offset を持つ IP フラグメントを送信し、再構築処理に欠陥のある TCP/IP スタックをクラッシュさせる旧式の DoS 攻撃。
LAND 攻撃
送信元 IP/ポートを宛先と同一にした偽装 TCP SYN を送り、脆弱なシステムをループやクラッシュに陥らせる旧式の DoS 攻撃。
フォーク爆弾
プロセスが自身を再帰的に fork し続けることでプロセステーブル・メモリ・CPU を枯渇させるサービス妨害手法。