みなさんこんにちはこんばんは。
今回はDoS攻撃とDDoS攻撃について。
DoS攻撃とは
DoS攻撃と名前だけ見てもよくわからない気もしますが、その由来を見ると把握しやすいかもしれません。
まずはDoS攻撃についての概要を以下に記載します。
DoS(ドス)攻撃:Denial-of-service attack(サービス拒否攻撃)
【目的】サービスの妨害(アクセスできない状態にさせるなど)
【方法】異常な負荷をかける(サーバーやネットワーク等に対し大量のデータを送りつけたり、過剰にアクセスするなど)
異常な負荷をかけることでサービスを妨害する、
私たちの身近なところで言うと、
例えば、スーパーのレジで1円玉のみで精算しようとすると、精算が長引き混みやすくなりますよね。
あるいは、レジの最中に何度も商品を取りに行っては戻ってきて、を繰り返せばやはり精算が長引き混みやすくなります。
現実には金額によっては1円玉での精算を店側は拒否することもできるのですが、
その場合でも店員さんも一連の対応が終わるまでは拘束され業務に支障をきたすことになるわけで、
DoS攻撃とはこうした「圧力」を意図的にかけることで、サービスの正常な運営を妨害することを指します。
DoS攻撃にはいくつか種類が存在し、
DDoS攻撃やEDoS攻撃などの類型にわかれます。
DDoS(ディードス)攻撃:Distributed Denial-of-service attack(分散型サービス拒否攻撃)
【目的】サービスの妨害
【方法】複数の端末から異常な負荷をかける
DDoS攻撃は、DoS攻撃を複数端末から行う、規模の大きいバージョンと捉えていただくとわかりやすいかもしれません。
先程のレジの例えで言うのであれば、
DoS攻撃とは「レジを1円玉のみで支払いをしようとすることで負担をかける」というものでしたが、
DDoS攻撃とは「素性を隠して仲間を雇い、複数のレジで同じように1円玉で精算をさせることで更に圧力をかける」というもの。
1台のレジを止められるだけでも混む元になるのに、複数のレジで同じことをされては店側としてはたまったものではありません。
しかもこれを何度もレジに並び直しては繰り返されると……
想像するだけで凄まじいことになります。
さらに素性を隠して雇った仲間に一連の行動をさせていることで、
この作戦を企てた張本人は特定されにくく対応も難しくなる、という点も厄介。
実際のDDoS攻撃でも無関係のパソコンを用いて攻撃を行う等、
厄介極まりないものとなっています。
EDoS(イードス)攻撃:Economic Denial-of-service attack(経済的サービス拒否攻撃)
【目的】経済的損失を与える
【方法】従量課金(サービスの利用量に応じて料金を払う体制)を利用しているサービスに対し、大量のリクエストを送ることで多額の料金を支払わせるよう仕向ける
こちらは目的の異なるDoS攻撃。
通常のDoS攻撃やDDoS攻撃は目的が「サービスの妨害」だったのに対し、
EDoS攻撃の場合は「経済的打撃を与える」が目的となっています。
従量課金とは簡単に言うとサービスの利用量に応じて請求料金が変化する方式のことで、
具体的には光熱費やコインパーキングの料金が該当します。
利用すればするほど、料金はどんどん上がっていきますね。
これを利用して、クラウド型のサービス利用者に対し、最もサーバー代がかさむやり方でリクエストを行い、
経済的なダメージを与えるのが狙いとなっています。
何度も出しているレジの例で言うと、店内で光熱費を大量に消耗する行動を取られる、的な感じで捉えるとわかりやすいでしょうか。
店側としては「いやいや、あなたがそれをすることで我々が払わなければならない光熱費が膨れ上がっていくんだけど」と、憔悴ものでしょう。
実際のEDoS攻撃ではDDoS攻撃同様に無関係のパソコンを用いて攻撃を行う等、
厄介極まりないものとなっています。
最後に
DoS攻撃への対策としてはパケットに対するフィルタリング等が存在しますが、
DDoS攻撃のような大規模かつ対処が難しいものになると、解決方法はリソースの増強程度、ということになるでしょうか。
レジの例えで言うと、レジを増やしたり店員を増やして対応しよう、ということですね。
ただこれを実現するにもコストがかかりますし、万全というわけでもありません。
はい、と言うわけで今回の記事はここまで。
「DoS攻撃」を出来るだけわかりやすく伝えようと例を交えて解説しました。もっとわかりやすく的確な例があるとは思いますが()
ではまた次回。
コメント