読者です 読者をやめる 読者になる 読者になる
無料で使えるシステムトレードフレームワーク「Jiji」 をリリースしました!

・OANDA Trade APIを利用した、オープンソースのシステムトレードフレームワークです。
・自分だけの取引アルゴリズムで、誰でも、いますぐ、かんたんに、自動取引を開始できます。

攻撃手法-Dos(サービス不能)攻撃

情報セキュリティ

ソフトウェアの停止やネットワークの負荷をあげ、サービス不能に陥れる。このほか、バッファオーバーフローでサーバープログラム停止→サービス不能とかもできる。(その場合、不正なコマンドを実行されることのほうが問題なのでここにはいれない。)

大きく、

    • 大量のパケットを送りつけるもの
    • プログラムのバグを利用するもの

の2つがある。

戦略1-大量に送りつける。

特定のパケットを大量に送りつけて負荷をあげる。帯域制限やFW,IPS等が有効。

名前 方法 対処
SYN flood プロトコルスタックを使用した攻撃の原型。SYNパケットを送ってACKを返さない。→サーバーはACKを待つ間リソースを無駄に消費する。 タイムアウトを短くする。待ち受け数を制限する。ACKが返るまでリソースを確保しない。SYN Cookie(IPによる攻撃者の排除)
UDP flood UDPパケットを大量に送りつける。コネクションが不要であるため、IPアドレスは詐称されているモノと思って間違いない。 不要なサービスの停止。FW
ping flood 大量のICMP Echo要求パケットを送ることで、ICMP Echo応答パケットを返すホストの資源を枯渇させる 不要なサービスの停止。FW
finger爆弾 fingreコマンドで複数の@を含むリクエストを発行すると再起呼び出しをするため、これを利用して大量の@を含むリクエストを送付し、相手を停止させる。 fingerを止める
smurf 発信元アドレスをターゲットに偽装したICMP echo requestを不特定多数のサーバーに送りつけ、そこからの返信で対象サーバーを攻撃 FWでの遮断。ルータでのICMPの帯域制限
Octopus 多くのコネクションをターゲットサーバに張り運用ができないようにするもの。 -
mail bomb 巨大なメールや大量のメールを送りつけメールサーバのディスクやCPU資源、 ネットワークの帯域を潰す、大量のあて先不明メールをターゲットサーバーを詐称して送りつけ大量のリターンメールを送りつける メールサイズの制限やIPアドレスでのアクセス制御など(詐称されるとダメだけど)

戦略2-バグを利用。

基本的にパッチを適用して直す。

名前 方法
Ping of Death/SSPING/Jolt ICMPパケットの最大サイズ65536バイトを超えるパケットを送る→それに対応できないOSがハングアップ。
OOB ポート139に対しOut of Bandデータを送り相手を停止させる。Windowsのバグを利用。
Land/Latierra 送信元と送信先が同じSYNパケットを連続して大量に送りつける→相手側は無限ループ。
TearDrop/Bonk/Boink フラグメントオフセット値を改変して不正な値とし、パケットの再構築でエラーを発生される。相手は停止。TearDropはTCP, Bonk/BoinkはUDPを利用。

発展系

Distributed DoS
複数マシンによる分散一斉攻撃。Distributed DoSという。
Distributed Reflector DoS
送信元を攻撃対象に詐称した返信が必要なパケットを複数サーバーに送りつけ、対象に大量の返信パケットを処理させる。