回線をパンクさせるもの，サーバーを麻痺させるものなど，さまざまな手法がある。攻撃者の目的は政治的アピールや愉快犯のこともあるが，企業サイトを狙い，攻撃停止と引き替えに金銭を要求するケースが増えている。 まず（1）では，攻撃元からサイズの大きなパケットを大量に送信して，ネットワークの帯域を埋め尽くしてしまう。こうした攻撃では，インターネット上で，データをやりとりするIPの仕組みをそのまま悪用する。データを載せたIPパケットは，インターネット上の多数のルーターによって，バケツ・リレーのように運ばれる。この時，ルーターはIPパケットのあて先IPアドレスを見て，次にどこにIPパケットを送ればいいかを判断する。ただし，送信元のIPアドレスには特に注意を払わない。攻撃者はこのIPの仕組みを悪用して，不正でサイズの大きいIPパケットを作成し，特定のあて先に大量に送り出す。 その結果，攻撃対象となるサーバ

DNS amp攻撃では、インターネットからアクセス可能なDNSキャッシュ・サーバを踏み台にしてDDoS攻撃を仕掛ける。踏み台として利用されないためには、インターネットからキャッシュ・サーバが利用できないようにする。それにはアクセス制御を行うか、コンテンツ・サーバと分離して運用する。 解説 ●DNSサービスを使った分散サービス拒否攻撃、「DNS amp」の発生が懸念 インターネット上での名前解決サービスを提供するDNSは、インターネットにおける非常に基本的なサービスであるが、これを利用した大規模な分散サービス拒否攻撃（DDoS攻撃）の発生が懸念されている。細工したDNS要求をBOT（攻撃を行うコンピュータ）に送ると、対策の施されていないDNSサーバを“踏み台（攻撃の足がかり）”にして、攻撃対象に大量のDNSパケットが送信される。これにより、処理能力やネットワーク回線が混雑、飽和し、正常な利用

DDoS（Distributed Denial of Service：分散サービス妨害攻撃）攻撃がインターネットをむしばんでいる。DDoS攻撃とは，複数のマシン（ホスト）から大量のトラフィックを送信して特定のサーバーのリソースや回線の帯域を使い果たし，正常なサービスを提供できないように妨害するもの。DDoS攻撃自体は目新しくないが，攻撃者側の環境の充実やボットネットの“普及”により，近年，その脅威がより大きなものになっている。国内でも一部のISPがDDoS対策サービスの提供を開始している。そこで，DDoS攻撃の現状についてまとめておく。 2000年にはYahoo!やAmazon.comが被害 筆者が「DDoS」という言葉を知ったのは1999年12月のこと。セキュリティ組織のである米CERT Coodination Center（CERT/CC）のワークショップが出したホワイト・ペーパー（P

このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。

ポイント ●DoS攻撃（DDoS攻撃）とは，サービス妨害攻撃のことである。いずれも一般ユーザーでも利用できる通常のネットワーク・サービスを利用したものなので，完全に阻止することは難しい ●DoS攻撃（DDoS攻撃）で利用される手法としては，smarf，SYNフラッド，DNS ampなどがある ●DoS攻撃（DDoS攻撃）への対応策は，「攻撃の可能性を減らす」あるいは「攻撃されたことを検知して対応する」ことになる インターネットまたはイントラネット上では，ユーザーがサービスを受けるためにさまざまなサーバーが稼働しています。悪意のある第三者（攻撃者）は，これらのサーバーの機能を使えなくするための攻撃を試みます。今回は，ネットワーク・インフラ上でのサービス妨害の手法を勉強します。 DoS攻撃とDDoS攻撃とは はじめに，DoS攻撃とDDoS攻撃という用語を確認しておきましょう。DoSとはDeni