DoS攻撃は快楽的であったり、短絡的な理由によるものが多い。
サーバーへの攻撃にDoS(Denial of Service)攻撃やDDoS(Distributed Denial of Service)攻撃と呼ばれるものがあります。
これらは簡単にいうと、Webサイトやサーバに対して、大量の情報を送りつけるサイバー攻撃です。
DoS攻撃が、単発のIPから攻撃されますが、DDoS攻撃は大量の踏み台を使って乱れ打ちされます。
Webサイトやサーバの資源は有限ですが、この攻撃は、攻撃対象のサーバに大量のデータや不正データを送りつけることで、資源を枯渇させ、正常な稼働を妨げます。
この攻撃に対する防護策もあまり多くはありません。
そのため、この攻撃を行う目的と、対策を知っておくことが重要です。
Contents
この攻撃の目的
この攻撃は、主義主張のために用いられることが多いです。例えばこんな感じ。
あの会社の社員が問題を起こした、許せない!叩いてやる!!
企業や組織に対する恨みつらみや嫌がらせ、抗議を目的としたものもあります。
例えば、不信感や不満を示すために、特定の企業や組織のサーバーにDoS攻撃をしかけてアクセス妨害をするといった事例が多く見られます。
脅迫
止めて欲しければお金を払えってやつです。
DoS攻撃への対策方法
上述の通り、対策方法はあまり多くはありません。そして原始的なものが多いです。
IPアドレスを制限してしまう
DoS攻撃は、コンピューターからのデータ通信によって行われる攻撃なので、攻撃元のIPアドレスを制限することによって防げる可能性もあります。
しかし、DDoS攻撃は複数のIPアドレスから乱れ打ちされます。
DoS攻撃のように攻撃元のIPアドレスを正確に割り出し、攻撃を防ぐことは困難です。
また、IPアドレス制限は、正常なユーザーからの通信も弾いてしまう可能性があります。その場合、機会損失につながりますので、恒久的な対策としては用いてはなりません。
DoS対策ツールの導入
DoS対策として有効なのが、DoS対策のシステムの導入です。
一般的にはWAF(Web Application Firewall)が代表的なものです。
AWSをはじめとするクラウドサービスでも、WAFが用意されており攻撃から保護するサービスがあります。
例えば、「AWS WAF」で対抗したり、「AWS Shield」で対抗したりすることができますね。
また、オンプレミスでもIPSやWAFなどの設置をすることで対策することができます。
これで100%ではない
上記の対策を取っても、DoS攻撃・DDoS攻撃対策が100%防ぐことはできません。
サイバー攻撃は、どれほどブロックしようと執拗かつ断続的に継続することが多いものだからです。
また、ルーターやファイアウォールのセキュリティホールをついて攻撃が行われている可能性もあります。
それが疑われる場合には、攻撃元のIPアドレスをWhoisなどで検索して、管理者を特定し通報することで対応を求めるべきです。
またこのようにあまりにも度がすぎる攻撃が頻繁に行われるようであれば、警察やセキュリティ専門企業への通報・連絡も、積極的に検討しましょう。