UIRUSU01

 先日からコンピュータウイルス(マルウェア)についての知識と題して記しております。
今回はDos攻撃・DDos攻撃編です。このマルウェアは攻撃の中でも基本的な攻撃で、現在は威力を増しています。
1.Dos攻撃とは何?
DOSAT

 DoS攻撃とは、サイバーの攻撃の原始的な攻撃法の1つであり、攻撃目標であるサイトやサーバに対して大量のデータを送り付けることで行われる攻撃です。
 この攻撃によって大量にデータを送り付けられた側はトラフィックが異常に増大し、サーバーが負荷に耐えられなくなり、サーバがダウンしてしまいます。

 ダウンしたサーバーは再起動を試みますが、Dos攻撃中はトラフィックが増加しているため、再起動してもすぐにサーバーダウンしてしまいます。この攻撃が終わらなければ再起動できないといった状態になります。
 また、システムダウンする際にデータベースの破損やハードディスクの破損などの弊害も生じるため、トラフィック量によっては相手に大ダメージを与えることができます。
F501

 この手法は昔から存在していました。昔は「F5アタック」と呼ばれ、キーボードのF5を連打することによって相手のサーバーをダウンさせるという手法です。
 キーボードの「F5」はブラウザの再読み込みでありますが、再読み込みを高速で行うことで、リクエストを大量に送信することができます。このF5リクエトは「httpリクエスト」と呼ばれ、キャッシュに保存せず要求できるため、相手に大きな負荷をかけることができます。
TASIRO

 これをソフトで自動化したもので「田代砲」というものも存在しました。

2.DDos攻撃とは?
DDosAT

 DDos攻撃とは、Dos攻撃をマルウエアで行い、複数のネットワークから一斉にトラフィックをかける攻撃を言います。Dos攻撃よりも強力なのは複数のIPを使って一斉に行われるので、攻撃対象により大きな負荷をかけることができます。攻撃元は4か所なら4倍、10か所なら10倍、1万か所なら1万倍の攻撃ができます。

 DDos攻撃の威力をイメージした動画が下記にあります。


3.なぜDDos攻撃をするの?

KANSEN02
 DDos攻撃の理由は金銭的な要求などはなく、主に相手側への恨みなどが多く、また相手側を混乱させるといったものが多いようです。
 この攻撃を受けると、サービスの停止などに追い込まれ、場合によっては経済的な被害も受けてしまいます。

4.現在のDDos攻撃は?

 現在のDDos攻撃は昔よりも威力を増しています。これは高速ネットワークの充実やハードの性能のアップによるものです。それにより、昔は1秒間に何千回の攻撃から何億回の攻撃になり、トラフィック攻撃が増しています。
 現在DDos攻撃は各世界で行われています。
 今現在の攻撃を可視化できるサイトが下記にあります。

デジタル・アタック・マップ(Digital Attack Map)(Google提供)

DAM