2000-10-22 改定

DoS(Denial Of Service)アタック

DoSアタックは、ネットワークを混乱させるための攻撃を総称した名前で、実際の攻撃には”Ping of Death”や、”smurf”、”SYN hlooding”といった方法が取られます。 これらの攻撃を受けたサイトではネットワークが急激に遅くなったり、最悪サーバやルータがダウンしてしまい、以後場合によっては、サーバを再起動しても再びダウンしてしまうといった現象が発生します。
代表的なDoSアタックは以下の通りです。

代表的なDoSアタックの種類
攻撃方法 対象 攻撃の概要 対策
Ping of Death 各種OS、ルータ 不正なPingパケットを相手に送りハングアップさせる OSやファームを対応バージョンにアップ
smurf すべてのネット アタックしたいサイトのIPアドレスを詐称したパケット(Ping)を第三者にブロードキャストアドレスで送りつけ、第三者からの戻りパケットで攻撃サイトのネットワークを飽和させる。 効果的な方法な現在のところない。
SYN flooding 各種OS TCPの半接続状態を大量に作り攻撃サーバの負荷を増やし、遅くさせたり最悪ハングアップさせる。 ファイヤーウォールやルータでフィルタ。OSのバージョンアップ。
Teardrop WindowsNT4.0/95 不正(重複した断片パケット)なUDPパケットをアタック対象に送る事でハングアップさせる NT-SP3適用、ファイヤーウォールでのフィルタ
landアタック WindowsNT4.0/95 不正な(送信と受信のIPが同じ)パケット送ることでハングアップさせる。 NT-SP3適用、ファイヤーウォールでのフィルタ
メール爆弾 すべてのメールサーバ メールサーバが処理しきれない程のメールを送りつけてサーバをダウンさせる 効果的な方法な現在のところない。相手からのメールをフィルタする。
ルーティング変更 ルータ、ゲートウェイ ルータなどのルーティング機器のルーティングテーブルを書き換え、パケットを届かなくしたり盗む。 ルータ、ゲートウェイ機器のパスワードを設

戻る 

HOMEへHOME