サービス拒否(DoS)攻撃
##サービス拒否(DoS)攻撃とは何ですか?
サービス拒否(DoS)攻撃は、デバイス、情報システム、またはその他のネットワークリソースに対するサイバー攻撃であり、正当なユーザーが期待されるサービスやリソースにアクセスするのを防ぎます。これは通常、ターゲットが応答できなくなるかクラッシュするまで、ターゲットのホストまたはネットワークをトラフィックで溢れさせることによって実現されます。 DoS攻撃は数時間から数か月続く可能性があり、リソースとサービスが利用できない間、企業に時間とお金がかかる可能性があります。
##サービス拒否攻撃のしくみ
DoS攻撃は、企業と消費者が相互に通信および取引するためにより多くのデジタルプラットフォームを使用するにつれて増加しています。
個人を特定できる情報(PII)を盗むために開始されることが多く、企業の経済的ポケットや評判にかなりの損害を与えます。データ漏えいは、特定の企業または多数の企業を同時に標的にする可能性があります。セキュリティの高いプロトコルを導入している企業は、セキュリティ対策が不十分なサプライチェーンのメンバーから攻撃を受ける可能性があります。複数の企業が攻撃対象として選択された場合、実行者はDoSアプローチを使用できます。
サイバー攻撃は通常、犯罪、個人、政治の3つの主要なカテゴリのいずれかに分類されます。犯罪的動機による攻撃は金銭的利益を求めます。不満を抱いた現職または元従業員が報復を求めて金銭やデータを盗んだり、単に会社のシステムを破壊したい場合、個人的な攻撃が発生する可能性があります。社会政治的攻撃者(別名「ハクティビスト」)は、その原因に注意を向けます。
DoS攻撃では、サイバー攻撃者は通常、1つのインターネット接続と1つのデバイスを使用して、サーバーの帯域幅を過負荷にするためにターゲットサーバーに迅速かつ継続的な要求を送信します。 DoS攻撃者は、システムのソフトウェアの脆弱性を悪用し、サーバーのRAMまたはCPUを使い果たします。
DoS攻撃によるサービス喪失の被害は、許可/拒否ルールを備えたファイアウォールを実装することで短時間で修正できます。 DoS攻撃にはIPアドレスが1つしかないため、ファイアウォールを使用してIPアドレスを簡単に見つけ出し、それ以上のアクセスを拒否することができます。ただし、検出がそれほど簡単ではないタイプのDoS攻撃、つまり分散型サービス拒否(DDoS)攻撃があります。
##分散型サービス拒否(DDoS)攻撃
一般的なタイプのDoS攻撃は、分散型サービス拒否(DDoS)攻撃です。攻撃者はターゲットを不要なインターネットトラフィックで溢れさせ、通常のトラフィックが目的の宛先に到達できないようにします。世界中の感染した接続デバイス(スマートフォン、PC、ネットワークサーバー、モノのインターネットデバイスなど)の大群が、対象のWebサイト、ネットワーク、Webアプリケーション、アプリケーションプログラミングインターフェイス、またはデータセンターインフラストラクチャを同時に追跡してトラフィックをブロックします。
DoSおよびDDoS攻撃は、電子メール、Webサイト、eコマースサイト、その他のオンラインリソースなど、さまざまなオンラインサービスを遅らせたり完全に停止させたりする可能性があります。
攻撃トラフィックのさまざまなソースは、ボットネットの形で動作する可能性があります。ボットネットは、デバイスの所有者の知らないうちにサイバー犯罪者によって侵害された個人用デバイスのネットワークです。
ハッカーはコンピューターを悪意のあるソフトウェアに感染させ、システムを制御してスパムや偽のリクエストを他のデバイスやサーバーに送信します。 DDoS攻撃の犠牲になったターゲットサーバーでは、数百または数千の偽のトラフィック攻撃が発生するため、過負荷が発生します。
サーバーは複数のソースから攻撃されているため、これらのソースからすべてのアドレスを検出するのは難しい場合があります。正当なトラフィックを偽のトラフィックから分離することも不可能であることが判明する可能性があります。したがって、サーバーがDDoS攻撃に耐えるのが難しいもう1つの理由です。
DDoS攻撃が開始されるのはなぜですか?
機密情報を盗むために開始されるほとんどのサイバー攻撃とは異なり、最初のDDoS攻撃は、ユーザーがWebサイトにアクセスできないようにするために開始されます。ただし、一部のDDoS攻撃は、他の悪意のある行為のファサードとして機能します。サーバーが正常にノックダウンされると、犯人は舞台裏でWebサイトのファイアウォールを解体したり、将来の攻撃計画のためにセキュリティコードを弱めたりする可能性があります。
DDoS攻撃は、デジタルサプライチェーン攻撃としても機能します。サイバー攻撃者が複数のターゲットWebサイトのセキュリティシステムに侵入できない場合、すべてのターゲットに接続されている弱いリンクを見つけて、代わりにそのリンクを攻撃する可能性があります。リンクが危険にさらされると、プライマリターゲットも自動的に間接的に影響を受けます。
サイバー破壊者は、楽しみまたは利益のためにサイバー犯罪を犯す新しい方法を考え続けています。インターネットにアクセスできるすべてのデバイスには、アクセスを制限するためのセキュリティプロトコルが用意されていることが不可欠です。
##DDoS攻撃の例
2016年10月、ドメインネームシステム(DNS)プロバイダーであるDynに対してDDoS攻撃が実行されました。 DNSは、要求またはトラフィックを目的のWebページにルーティングするインターネットディレクトリと考えてください。
Dynのような会社は、サーバー上のこのディレクトリにある選択した会社のドメイン名をホストおよび管理しています。 Dynのサーバーが危険にさらされると、それがホストする企業のWebサイトにも影響を及ぼします。 2016年のDynへの攻撃は、サーバーを圧倒的な量のインターネットトラフィックで溢れさせ、それによって大規模なWeb停止を引き起こし、Twitter、Amazon、Spotify、Airbnb、PayPal、Netflixなどの主要サイトを含む80を超えるWebサイトをシャットダウンしました。
一部のトラフィックは、インターネットに接続された50万台以上のデバイスに影響を与えたと思われるMiraiと呼ばれる悪意のあるソフトウェアで作成されたボットネットからのものとして検出されました。プライベートコンピューターをキャプチャする他のボットネットとは異なり、この特定のボットネットは、DVR、プリンター、カメラなどの簡単にアクセスできるInternet of Things(IoT)デバイスを制御できるようになっています。次に、これらの脆弱に保護されたデバイスを使用して、Dynのサーバーに乗り越えられない数の要求を送信することにより、DDoS攻撃を行いました。
##ハイライト
-DoS攻撃では、サーバーの帯域幅を過負荷にするために、迅速かつ継続的なオンライン要求がターゲットサーバーに送信されます。
-サービス拒否(DoS)は、正当なユーザーがコンピューターやネットワークにアクセスするのを防ぐサイバー攻撃の一形態です。
-分散型サービス拒否(DDoS)攻撃は、マルウェアに感染したコンピューターまたはデバイスの幅広いWebを利用して、無意味なオンラインリクエストの協調的な集中砲火を開始し、正当なアクセスをブロックします。
##よくある質問
DDoS攻撃とは何ですか?
DDoS(分散型サービス拒否)攻撃は、複数のシステムがターゲットシステムの帯域幅またはリソースを圧倒した場合に発生します。 DDoS攻撃は、多くの場合ボットネットの形で、さまざまな攻撃トラフィックのソースを使用します。
DoS攻撃とは何ですか?
DoS(サービス拒否)攻撃は、意図したユーザーがコンピューターやその他のデバイスを利用できないようにするサイバー攻撃です。これは通常、通常のトラフィックを処理できなくなるまで、ターゲットマシンをリクエストで圧倒することによって実現されます。 DoS攻撃では、1台のコンピューターが攻撃を開始します。これは、複数のシステムが同時に標的のシステムを圧倒するDDoS(分散型サービス拒否)攻撃とは異なります。
###サイバー攻撃者は何を標的にしますか?
サイバー攻撃者は、さまざまな目標に動機付けられています。たとえば、次のことを求める場合があります。-財務データ(ビジネスおよび顧客)-機密性の高い個人データ-個人を特定できる情報(PII)を含む顧客データベース-電子メールアドレスとログイン資格情報-企業秘密や製品設計などの知的財産-ITインフラストラクチャアクセス-米国政府の部門および機関