DoS攻撃とは、大量アクセスしてサーバーを落とす攻撃のことです。
たとえば、「サーバーX」というサーバーがあったとして。
Aさんが悪だくみを考えました。「サーバーX」に何回もイタズラしてアクセスまくってたら、「サーバーX」が「もう無理~」となって、ダウン。立ち上がれなくなって落ちちゃった状態のこと。
似た単語として、DDoS攻撃がありますが、「複数のPCで大量アクセスしてサーバーを落とす攻撃」です。
一つならDoS攻撃。複数、あるいは組織的なら、DDoS攻撃くらいに思っておけばよしです!
DoS攻撃は大量アクセスしてサーバーを落とす攻撃のこと
DoS攻撃は大量アクセスしてサーバーを落とす攻撃のこと。
イメージ
DoS攻撃を図にするとこんな感じ。
- D:Denial(拒否。denyならわかる人も多いはず)
- o:of
- S:Service(サービス)
Dos攻撃を直訳すると、「サービスの拒否」=「大量のアクセス攻撃でサービスが拒否された」くらいかなぁ(*´ω`)。
DoS攻撃は単独。DDoS攻撃は、複数
DoS攻撃は、攻撃者が一人、つまりは単独です。
DDoS攻撃は、複数人・複数のPC・組織的でもなんでもいいですが、とにかく攻撃が複数からやってきます。
サーバーがサービスの提供を拒否する、あるいは停止(ダウン)する
ここでいう「サービスの拒否」は、「Webサーバー(Yahooとかのサイト)が、ページを表示することを拒否した」みたいに、サーバーの役割を果たすのを拒否。
「大量すぎて、無理」ってサーバーが言うだけなら、まだいいけど。
「疲れたからいったん寝る!」ってサーバーが言い残したまま、そのまま停止(ダウン)して、「障害」に発展することもありえます。
「障害発生のお知らせとお詫び」みたいなやつで、アクセスできなくなるのも。
この攻撃にやられたのが理由であることもしばしば。
「アクセスが集中した→サーバーが落ちた」はDos攻撃ではない
念のために言っておくと、「アクセスが集中した→サーバーが落ちた」はDos攻撃ではありません。
例えば、Perfumeのコンサートのチケットを手に入れようとして、予約開始と同時にみんながアクセスして、予約サイトが落ちちゃったり。
YahooやGoogleがつながりづらくなったり、なんか問題を起こした企業の公式サイトが落ちるのは、Dos攻撃ではありません。
Dos攻撃は、「サーバーを落とそうとして悪意を持って、一つのサーバーにアクセスしまくる攻撃」です。
ふ~ん。悪意がなければ、Dos攻撃っていえないんだ。
まぁ、管理者からすれば、サーバーが落ちれば、悪意があろうとなかろうと同じだけど(*´ω`)。
Dos攻撃の対策はWAFの設定をすること
Dos攻撃の対策のひとつはWAF(ウェブ・アプリケーション・ファイアウォール)の設定をすることです。
単純な攻撃ならWAFがブロックすればいい
WAFは、Webサーバー(Webサービスを提供するサーバー)の通信の見張り役です。
例えば、「F5を長押しで連打」みたいな単純なやつなら、WAFが「ん?おかしいぞ」と判断して、ブロックくれます。
※絶対ではないので、くれぐれも面白がって、F5連打しないように!
WAFを厳しくすると、普通に使う場合でも支障が出るかも
ただ、「WAFがあるなら安心。ガチガチに固めてやるぜ!」といえば、そういうわけにもいかないのが難しいところ。
「大量アクセス」といっても、本当の利用者によるアクセスなのか、それともDoS攻撃によるアクセスなのかを、毎度判断するのはなかなか大変。
それに、アクセスが一瞬増えただけで毎回、WAFがシャットアウトしていると、利用者からすれば、「このサイトよく見れなくなるんだけど、なんで?」みたいな話に。
普通に使うだけなのに支障が出てしまいます。
かといって、無防備にするわけにもいかないし。当たり前に使える便利さと、Dos攻撃をはじきたいセキュリティ面との板挟み状態になるので、実はなかなかに、対策はやっかいだったりするのです。
まとめ
DoS攻撃ときたら、大量アクセスしてサーバーを落とす攻撃のこと。
Aさんが悪だくみ。何回も「サーバーX」にアクセスしたら、「サーバーX」が「もう無理~」となって、ダウンしちゃう状態のことです。
単独であればDoS攻撃。似た単語にDDoS攻撃があって、「みんな(複数)でいっせいに何回も攻撃して、サーバーを困らせるものなんだな~」と思ってくださいまし(-_-;)。
コメント