攻撃手法-Dos(サービス不能)攻撃
ソフトウェアの停止やネットワークの負荷をあげ、サービス不能に陥れる。このほか、バッファオーバーフローでサーバープログラム停止→サービス不能とかもできる。(その場合、不正なコマンドを実行されることのほうが問題なのでここにはいれない。)
大きく、
-
- 大量のパケットを送りつけるもの
- プログラムのバグを利用するもの
の2つがある。
戦略1-大量に送りつける。
特定のパケットを大量に送りつけて負荷をあげる。帯域制限やFW,IPS等が有効。
名前 | 方法 | 対処 |
---|---|---|
SYN flood | プロトコルスタックを使用した攻撃の原型。SYNパケットを送ってACKを返さない。→サーバーはACKを待つ間リソースを無駄に消費する。 | タイムアウトを短くする。待ち受け数を制限する。ACKが返るまでリソースを確保しない。SYN Cookie(IPによる攻撃者の排除) |
UDP flood | UDPパケットを大量に送りつける。コネクションが不要であるため、IPアドレスは詐称されているモノと思って間違いない。 | 不要なサービスの停止。FW |
ping flood | 大量のICMP Echo要求パケットを送ることで、ICMP Echo応答パケットを返すホストの資源を枯渇させる | 不要なサービスの停止。FW |
finger爆弾 | fingreコマンドで複数の@を含むリクエストを発行すると再起呼び出しをするため、これを利用して大量の@を含むリクエストを送付し、相手を停止させる。 | fingerを止める |
smurf | 発信元アドレスをターゲットに偽装したICMP echo requestを不特定多数のサーバーに送りつけ、そこからの返信で対象サーバーを攻撃 | FWでの遮断。ルータでのICMPの帯域制限 |
Octopus | 多くのコネクションをターゲットサーバに張り運用ができないようにするもの。 | - |
mail bomb | 巨大なメールや大量のメールを送りつけメールサーバのディスクやCPU資源、 ネットワークの帯域を潰す、大量のあて先不明メールをターゲットサーバーを詐称して送りつけ大量のリターンメールを送りつける | メールサイズの制限やIPアドレスでのアクセス制御など(詐称されるとダメだけど) |
戦略2-バグを利用。
基本的にパッチを適用して直す。
名前 | 方法 |
---|---|
Ping of Death/SSPING/Jolt | ICMPパケットの最大サイズ65536バイトを超えるパケットを送る→それに対応できないOSがハングアップ。 |
OOB | ポート139に対しOut of Bandデータを送り相手を停止させる。Windowsのバグを利用。 |
Land/Latierra | 送信元と送信先が同じSYNパケットを連続して大量に送りつける→相手側は無限ループ。 |
TearDrop/Bonk/Boink | フラグメントオフセット値を改変して不正な値とし、パケットの再構築でエラーを発生される。相手は停止。TearDropはTCP, Bonk/BoinkはUDPを利用。 |