今回はセキュリティ用語の基礎知識です。
DoS攻撃とは、ターゲットとするシステムやサーバのサービス提供を妨害するために行われるネットワークを介した攻撃のことです。基本的には、サーバやネットワーク機器に非常に大きな負荷を与える処理をさせることで、サービスを停止させることを目指します。唐突ですが、代表的なDoS攻撃を紹介します。
(1)SYN Flood攻撃
SYN Flood攻撃は、TCPの仕様を利用した攻撃です。TCPでは、通信を始める際に、3ウェイハンドシェイクという処理を行います。これは、通信を始めるたい側が、SYNパケットを送って、受け取った側がSYN/ACKパケットを返し、それを受け取った通信を始めたい側がさらにACKパケットを返すことによって、これから双方で通信を行うことを約束する処理です。SYN Flood攻撃では、攻撃者がターゲットに対してSYNパケットを大量に送り付けます。ターゲットはSYN/ACKを返しますが、攻撃側はACKを返しません。そうするとターゲットでは中途半端な状態のセッションが大量にたまっていきます。この中途半端な状態はメモリなどのリソースを消費するので、数が増えすぎると他の処理ができなくなり、本来提供しなえればならないサービスが提供できなくなります。
(2)Smurf攻撃
Smurfというプログラムを使って攻撃が行われます。どういった攻撃かというと、送信元をターゲットのIPアドレスに偽装したPINGパケットをネットワーク上に大量に送信して、返信パケットが大量に届くようにします。ちょっとやそっとのパケットでは効果がありません。PINGというのは、相手のホストと通信可能か調べるためのコマンドで、送信元は調べたい相手のIPアドレス向けに返事を要求するパケットを投げます。受け取った側は、送信元のIPアドレスに対してエコーパケットという返事を返します。この送信元を偽って、ターゲットにエコーパケットが送られるようにするわけです。先ほども書いた通り、ちょっとやそっとのパケット数では効果がないので、攻撃者はブロードキャストアドレス宛のPINGを使います。ブロードキャストアドレス宛のパケットは、そのネットワーク上のすべてのIPアドレスに届きます。つまり、そのネットワーク上に存在するコンピュータやネットワーク機器全部から一斉にエコーパケットが返されることになります。このブロードキャストを使ってパケット数を増やすのがコツです。
(3)Land攻撃
Land攻撃は、TCPのパケットを使った単純な攻撃です。宛先IPアドレスと送信元IPアドレスを同じに偽装したTCPのSYNパケットを送るというものです。宛先IPアドレスと送信元IPアドレスは攻撃のターゲットとなる相手のIPアドレスにしておきます。このパケットを受け取ったサーバなどは、返事を返そうとするわけですが、返事の返し先も自分です。その返事を受け取った場合、また返事を自分に返す、というループが始まって、サーバが過負荷となり、サービスが停止します。