負荷をかける攻撃

date_range 2024/07/24
エンジニアインターン
池田 駿
画像

こんにちは、WEBプログラマコース池田駿です。

最近KINGDOMの映画を見てから漫画を読み漁っています。

時間が無限に溶けます。


さて、本日はサーバに負荷をかける攻撃をご紹介します。

どれもしくみは簡単。大量の情報を送り付けてコンピュータをパンクさせるだけです。

学校の授業が難しすぎて頭がパンクしそうになるようなことがコンピュータでも起こるわけです。

1.F5アタック

私が知っている中で最も簡単なサイバー攻撃です。

攻撃したいサイトを開いてF5キーを押し続けるだけ。

ふつうWEBサイトではリロード機能がF5キーになっており、

何回もリクエストを送ることによりサーバに負荷をかけることができます。

といっても現在はそのような行動はログに残りますし、サーバも高性能化しているので

過去の攻撃方法と言えるでしょう。

2.DoS(Denial of Service attack)攻撃

公開されているIPアドレスを持つサーバにリソースを消費させてサービスを妨害する方法です。

先ほどのF5アタックもDoS攻撃の一種です。

F5によるリクエスト以外にも、

・Pingパケット(ネットワークがつながっているかどうか確認するパケット)

・UDPパケット(TCPと異なり返事が返ってこない通信パケット)

・SYNパケット(TCPのハンドシェイク用のパケット)

などを送り付けてパンクさせる攻撃が存在します。

3.DDoS攻撃(Distributed DoS)

DoSを大量のパソコン、サーバから行う攻撃をDDoS攻撃と言います。

と言っても大量の人が参加するのではなくbotを用いて行われます。

この中でも主要な攻撃の一つとしてNTPリフレクション攻撃があります。

UDPはセッションを維持しないので、都度IPアドレスから送り先を探します。

ここで大量の踏み台にIPアドレスを偽装してNTPコマンドというものを送ると、

踏み台はIPアドレスを探してそこに出力を返します。

大量の踏み台から情報が入ってきてサーバがダウンしてしまうという算段です。


だんだん話が専門的になってきました。

私も理解するのに時間がかかっていますが、で

きるだけ伝わりやすくアウトプットしていきたいと思います。


それでは本日のクイズ!DDoS攻撃の踏み台になりやすいコンピュータはどんなコンピュータでしょうか?

1.サーバ

2.パソコン

3.IoT機器

*COMMENT*

  • 永野 智成

    永野 智成

    更新日:2024-07-24 16:53

    *コメント*

    金曜ロードショー見過ごしました。
    青山さんがお勧めする書籍にも選ばれているので、ぜひ読んでみたいです。
    FPSゲームでDDoS攻撃を体験したことがあるので許せないです!

    *コメント*

  • 木下 さゆり

    木下 さゆり

    更新日:2024-07-24 17:34

    *コメント*

    お疲れ様です!
    サーバに負荷をかける攻撃についてまとめていただきありがとうございます!
    このようなアウトプットの場所があると勉強したことの定着に繋がりますね^^

    *コメント*

  • 芹原 まなみ

    芹原 まなみ

    更新日:2024-07-24 18:02

    *コメント*

    KINGDOMの映画先週観てきましたー!号泣してしまい、恥ずかしかったです。笑
    いろんなサーバへの負荷をかける方法があるんですね。DoS、DDoSは言葉は聞いたことがありますが内容を知らなかったので勉強になりました!
    クイズは「1.サーバ」でしょうか。

    *コメント*

  • 高橋 力都

    高橋 力都

    更新日:2024-07-24 18:31

    *コメント*

    お疲れ様です。

    まさかdos攻撃の話なんて出すわけ…と思ったら、
    モロにその話題でびっくりしました。

    名前では知っていても、正しく説明するとなると、
    なかなか難しい内容になるので、
    まとめて下さって助かります。

    *コメント*

  • 大橋 秀一郎

    大橋 秀一郎

    更新日:2024-07-24 19:23

    *コメント*

    クイズの答え:1〜3全部
    でしょうか?
    クイズにして下さるおかげで勉強になりました。
    ありがとうございます!

    *コメント*

  • 渡邊 ひろみ

    渡邊 ひろみ

    更新日:2024-07-25 10:09

    *コメント*

    KINGDOMの映画ですが、コミックに比べ進みが異常に遅いので、スターウォーズばりにエピソードが増えていくのではと懸念しています> < でも面白いですよね!
    サーバに負担をかける攻撃の仕組みを共有いただきありがとうございます。とにかく大量のデータを送りつけてくるのは辞めて欲しいですね。

    *コメント*

  • 鈴木 健太

    鈴木 健太

    更新日:2024-07-25 10:59

    *コメント*

    なかなか専門的な話になってきましたね。
    ネットワークについて勉強せねばと思いました。
    DDoS攻撃の踏み台となっているのは常時稼働しているサーバーでしょうか。

    *コメント*

  • 鈴木 健太

    鈴木 健太

    更新日:2024-07-25 10:59

    *コメント*

    なかなか専門的な話になってきましたね。
    ネットワークについて勉強せねばと思いました。
    DDoS攻撃の踏み台となっているのは常時稼働しているサーバーでしょうか。

    *コメント*

  • 大橋 なな

    大橋 なな

    更新日:2024-08-06 09:53

    *コメント*

    自分たちの大切なサイトなどを危険に晒す攻撃の根本はすごく簡単な発想からくるものなんだなと知ることができました...!
    怖いですね...

    *コメント*

*コメント*

*ログイン*

メールアドレス
パスワード