PR

 DoS攻撃は「大量のパケットを送りつける攻撃」という印象が強いかもしれませんが、実際はそれだけではありません。コンピュータが処理できないような文字列を送信する攻撃や、WebクライアントがWebサーバーに対して応答確認を意図的に遅らせてサーバーが許容している接続数の上限に達するようにする「Slow DoS」という攻撃などもDoS攻撃に含みます。

 一方、DDoS攻撃はDoS攻撃に「Distributed(分散された)」のDを付けたもので、標的のサーバーに複数のコンピュータからパケットを送ってDoS状態を引き起します。ネットの掲示板などで攻撃対象のURLと日時を指定し、掲示板を見た人たちを該当のWebサーバーに一斉にアクセスさせて通信不能状態にする攻撃も、原始的なDDoS攻撃です。

リフレクション攻撃が増える

 ここ数年は、「リフレクション攻撃」を使ったDDoS攻撃が増えています。リフレクション攻撃とは、踏み台となる複数のサーバーに送信元を標的のサーバーと偽った要求パケットを送り付け、応答パケットを踏み台サーバーから標的のサーバーに大量に送らせてDoS状態に陥らせる攻撃です(図2)。オープンリゾルバーという、どのクライアントからも要求を受け付ける設定になったDNSサーバーを踏み台にした攻撃が有名です。

▼DNS Domain Name Systemの略。ホスト名からIPアドレス、またはその逆を検索することが主な目的のプロトコル。
図2●DNSリフレクション攻撃の流れ
図2●DNSリフレクション攻撃の流れ
複数のオープンリゾルバーにIPアドレスを偽装した要求パケットを送り付け、その応答を標的のサーバーに受けさせてサービスダウンを狙った攻撃。要求パケットより応答パケットのサイズが大きくなるため、「DNSアンプ攻撃」と呼ぶ場合もある。
[画像のクリックで拡大表示]

 リフレクション攻撃の特徴は大きく2つあります。1つめは、UDPを使うことです。UDPはTCPと違い、コネクションを張って通信相手を確認しないため、送信元を偽れば応答パケットを別のコンピュータに向けられます。

▼UDP User Datagram Protocolの略。コネクションを確立せず、通信の確実性を保証しないが、軽量な動作が可能な点が特徴のプロトコル。
▼TCP Transmission Control Protocolの略。通信相手と複数やり取りしてコネクションを確立して確実にデータを届けることに重きを置いている点が特徴のプロトコル。