DoSアタック

2000-10-22 改定

DoS（Denial Of Service）アタック

DoSアタックは、ネットワークを混乱させるための攻撃を総称した名前で、実際の攻撃には”Ping of Death”や、”smurf”、”SYN hlooding”といった方法が取られます。これらの攻撃を受けたサイトではネットワークが急激に遅くなったり、最悪サーバやルータがダウンしてしまい、以後場合によっては、サーバを再起動しても再びダウンしてしまうといった現象が発生します。
代表的なDoSアタックは以下の通りです。

代表的なDoSアタックの種類

攻撃方法対象攻撃の概要対策

Ping of Death 各種OS、ルータ不正なPingパケットを相手に送りハングアップさせる OSやファームを対応バージョンにアップ

smurf すべてのネットアタックしたいサイトのIPアドレスを詐称したパケット（Ping）を第三者にブロードキャストアドレスで送りつけ、第三者からの戻りパケットで攻撃サイトのネットワークを飽和させる。効果的な方法な現在のところない。

SYN flooding 各種OS TCPの半接続状態を大量に作り攻撃サーバの負荷を増やし、遅くさせたり最悪ハングアップさせる。ファイヤーウォールやルータでフィルタ。OSのバージョンアップ。

Teardrop WindowsNT4.0/95 不正（重複した断片パケット）なUDPパケットをアタック対象に送る事でハングアップさせる NT-SP3適用、ファイヤーウォールでのフィルタ

landアタック WindowsNT4.0/95 不正な（送信と受信のIPが同じ）パケット送ることでハングアップさせる。 NT-SP3適用、ファイヤーウォールでのフィルタ

メール爆弾すべてのメールサーバメールサーバが処理しきれない程のメールを送りつけてサーバをダウンさせる効果的な方法な現在のところない。相手からのメールをフィルタする。

ルーティング変更ルータ、ゲートウェイルータなどのルーティング機器のルーティングテーブルを書き換え、パケットを届かなくしたり盗む。ルータ、ゲートウェイ機器のパスワードを設定

戻る　

HOME

攻撃方法	対象	攻撃の概要	対策
Ping of Death	各種OS、ルータ	不正なPingパケットを相手に送りハングアップさせる	OSやファームを対応バージョンにアップ
smurf	すべてのネット	アタックしたいサイトのIPアドレスを詐称したパケット（Ping）を第三者にブロードキャストアドレスで送りつけ、第三者からの戻りパケットで攻撃サイトのネットワークを飽和させる。	効果的な方法な現在のところない。
SYN flooding	各種OS	TCPの半接続状態を大量に作り攻撃サーバの負荷を増やし、遅くさせたり最悪ハングアップさせる。	ファイヤーウォールやルータでフィルタ。OSのバージョンアップ。
Teardrop	WindowsNT4.0/95	不正（重複した断片パケット）なUDPパケットをアタック対象に送る事でハングアップさせる	NT-SP3適用、ファイヤーウォールでのフィルタ
landアタック	WindowsNT4.0/95	不正な（送信と受信のIPが同じ）パケット送ることでハングアップさせる。	NT-SP3適用、ファイヤーウォールでのフィルタ
メール爆弾	すべてのメールサーバ	メールサーバが処理しきれない程のメールを送りつけてサーバをダウンさせる	効果的な方法な現在のところない。相手からのメールをフィルタする。
ルーティング変更	ルータ、ゲートウェイ	ルータなどのルーティング機器のルーティングテーブルを書き換え、パケットを届かなくしたり盗む。	ルータ、ゲートウェイ機器のパスワードを設定