負荷をかける攻撃
こんにちは、WEBプログラマコースの池田駿です。
最近KINGDOMの映画を見てから漫画を読み漁っています。
時間が無限に溶けます。
さて、本日はサーバに負荷をかける攻撃をご紹介します。
どれもしくみは簡単。大量の情報を送り付けてコンピュータをパンクさせるだけです。
学校の授業が難しすぎて頭がパンクしそうになるようなことがコンピュータでも起こるわけです。
1.F5アタック
私が知っている中で最も簡単なサイバー攻撃です。
攻撃したいサイトを開いてF5キーを押し続けるだけ。
ふつうWEBサイトではリロード機能がF5キーになっており、
何回もリクエストを送ることによりサーバに負荷をかけることができます。
といっても現在はそのような行動はログに残りますし、サーバも高性能化しているので
過去の攻撃方法と言えるでしょう。
2.DoS(Denial of Service attack)攻撃
公開されているIPアドレスを持つサーバにリソースを消費させてサービスを妨害する方法です。
先ほどのF5アタックもDoS攻撃の一種です。
F5によるリクエスト以外にも、
・Pingパケット(ネットワークがつながっているかどうか確認するパケット)
・UDPパケット(TCPと異なり返事が返ってこない通信パケット)
・SYNパケット(TCPのハンドシェイク用のパケット)
などを送り付けてパンクさせる攻撃が存在します。
3.DDoS攻撃(Distributed DoS)
DoSを大量のパソコン、サーバから行う攻撃をDDoS攻撃と言います。
と言っても大量の人が参加するのではなくbotを用いて行われます。
この中でも主要な攻撃の一つとしてNTPリフレクション攻撃があります。
UDPはセッションを維持しないので、都度IPアドレスから送り先を探します。
ここで大量の踏み台にIPアドレスを偽装してNTPコマンドというものを送ると、
踏み台はIPアドレスを探してそこに出力を返します。
大量の踏み台から情報が入ってきてサーバがダウンしてしまうという算段です。
だんだん話が専門的になってきました。
私も理解するのに時間がかかっていますが、で
きるだけ伝わりやすくアウトプットしていきたいと思います。
それでは本日のクイズ!DDoS攻撃の踏み台になりやすいコンピュータはどんなコンピュータでしょうか?
1.サーバ
2.パソコン
3.IoT機器
*コメント*
NEW
-
date_range 2024/10/11
-
date_range 2024/10/11
知識と経験の重要性をイ...
-
date_range 2024/10/11
ビジネス文書検定~3級に...
-
date_range 2024/10/10
【チームワーク】WEBプ...
-
date_range 2024/10/10
【長期インターン】新た...
*COMMENT*
永野 智成
*コメント*
青山さんがお勧めする書籍にも選ばれているので、ぜひ読んでみたいです。
FPSゲームでDDoS攻撃を体験したことがあるので許せないです!
*コメント*
木下 さゆり
*コメント*
サーバに負荷をかける攻撃についてまとめていただきありがとうございます!
このようなアウトプットの場所があると勉強したことの定着に繋がりますね^^
*コメント*
芹原 まなみ
*コメント*
いろんなサーバへの負荷をかける方法があるんですね。DoS、DDoSは言葉は聞いたことがありますが内容を知らなかったので勉強になりました!
クイズは「1.サーバ」でしょうか。
*コメント*
高橋 力都
*コメント*
まさかdos攻撃の話なんて出すわけ…と思ったら、
モロにその話題でびっくりしました。
名前では知っていても、正しく説明するとなると、
なかなか難しい内容になるので、
まとめて下さって助かります。
*コメント*
大橋 秀一郎
*コメント*
でしょうか?
クイズにして下さるおかげで勉強になりました。
ありがとうございます!
*コメント*
渡邊 ひろみ
*コメント*
サーバに負担をかける攻撃の仕組みを共有いただきありがとうございます。とにかく大量のデータを送りつけてくるのは辞めて欲しいですね。
*コメント*
鈴木 健太
*コメント*
ネットワークについて勉強せねばと思いました。
DDoS攻撃の踏み台となっているのは常時稼働しているサーバーでしょうか。
*コメント*
鈴木 健太
*コメント*
ネットワークについて勉強せねばと思いました。
DDoS攻撃の踏み台となっているのは常時稼働しているサーバーでしょうか。
*コメント*
大橋 なな
*コメント*
怖いですね...
*コメント*