202.55.122.167: 新規作成

2008-03-29T07:09:02Z

新規作成

新規ページ

'''DoS攻撃'''（ディーオーエスこうげき、ドスこうげき、Denial of Service attack）とは、[[サーバ]]などの[[コンピュータネットワーク|ネットワーク]]を構成する機器に対して攻撃を行い、[[サービス]]の提供を不能な状態にすることである。

別名として、'''サービス停止攻撃'''、'''サービス拒否攻撃'''、'''サービス不能攻撃'''、'''サービス妨害攻撃'''、'''サーバーテロ'''などがある。

==概要==
イメージとしては、[[迷惑電話|無言電話やいたずら電話]]を大量に発信して、相手に妨害を与えるような状態を考えると理解しやすい。この[[トラフィック]]増大により、通信を処理している回線やサーバの機能（[[リソース]]）を占有する事で、他の利用者の利便性を妨害したり、その過負荷によってサーバそのものの異常動作を誘発させる。

これらの攻撃には大きく分けて、サーバなどネットワーク機器の[[セキュリティホール]]を狙った攻撃と、単純にネットワーク機器に対するアクセスを極端に増やして負荷をかける方法とがある。後者の場合には、意図的な攻撃ではなく、何らかの事情による想定を超えたアクセスの急増（[[台風]]など異常気象時の気象情報や交通情報サイト等）でもネットワーク機器が停止する場合がある。

技術的には単なるトラフィック増大だけではなく、リクエストを送信後、意図して通信を中断、コンピュータネットワークの仕様として規定されている「情報を小分けにして、双方向通信で対話しながら情報をやり取り」しているサーバの「現在進行中のリクエスト応答」を大量に発生させる事で、サーバの応答機能に用意された帯域を使い切る方法もある。この場合には、サーバ側で一定時間を経過した「現在進行中のリクエスト応答」は自動的に破棄されるように設定されているが、破棄を決定する時間が、あまりに短く設定されている場合には、通信回線の状況によって遅延が発生している場合に、正式な利用者に対しても時間切れによる通信セッションの破棄が発生するケースもある。

== DDoS攻撃 ==
'''DDoS攻撃'''（'''協調分散型DoS攻撃'''''、'''''分散型サービス拒否攻撃'''、'''Distributed Denial of Service attack'''）とは、踏み台と呼ばれる複数のコンピュータが、標的とされたサーバ等に対して攻撃を行うことである。

単一のホスト（通信相手）からの攻撃であればそのホストとの通信を拒否すればよいが、数千・数万のホストからでは個々に対応することが難しい。そのため、通常のDoS攻撃よりも防御が困難であり、攻撃の成果はDoS攻撃よりも凶悪であると予想される。また、攻撃を受けたサーバには踏み台となったコンピュータが攻撃主として認識される。

: '''踏み台'''は、放置された[[セキュリティホール]]のために、[[不正アクセス]]などの手法によって攻撃用プログラムをシステム内に組み込まれたコンピュータである。利用されるセキュリティホールは、往々にして既知の物が利用されている。これらセキュリティホールの放置されているコンピュータの多くは、管理者の怠慢や、技術知識が不足しているために適切な設定が成されていないケースが大半を占める。

これら踏み台と呼ばれるリモートコントロールされたコンピュータは、古くは攻撃用のプログラムコードを組み込まれたコンピュータで、所謂不正アクセスによってシステムを改竄された物が利用されていたが、近年では[[トロイの木馬 (コンピューター)|トロイの木馬]]に代表される[[コンピュータウイルス]]等に汚染された[[パーソナルコンピュータ]]や、各種[[マルウェア]]に汚染された家庭内や企業内のパソコンが悪用されるケースが2000年頃から増加する傾向が見られる。

特にパソコンを利用した踏み台は、一台辺りの計算・通信能力は低いが、それ以上に膨大な数が利用される事から、従来のサーバを利用したDDoS攻撃よりも甚大な被害を発生させやすい。有名なものとして2002年2月に[[アメリカ合衆国|米国]]の[[Yahoo!]]がこの攻撃をうけ、アクセス不能になり膨大な被害を受けている。また特に大規模な感染事件を引き起こすコンピュータウイルスの中には、当初よりDDoS攻撃を意図して設計されたと推察される物も見られ、2002年頃から活動が確認されているコンピュータウイルスによって形成された攻撃用パソコンネットワークにより、企業脅迫事件の発生が危惧されている。2004年に前後して、[[ブックメーカー]]（公的な賭けを取りまとめている企業・団体等）のサイトが攻撃をうけ、脅迫された[http://www.usfl.com/Daily/News/04/03/0315_018.asp 事件]も報じられている。

特に1990年代以降パソコンが急速に普及したことにより、OS上のセキュリティホールをアップデートプログラムできちんと修正していないパソコンの数が増大し、コンピュータウイルスの温床と化している。2000年代初頭には、海賊版OSが流通していた関係から、アジア諸国において正式なユーザーでない事からOSアップデートに消極的なユーザーの使用するパソコンに、コンピュータウイルスへの感染が多く見られたという事だが、2000年代中盤に入って日本や欧州等の一般家庭内にあるパソコンからの攻撃が観測されるケースも増加し、コンピュータウイルス発信元の遷移と同様の傾向がみられる。

DDoS攻撃は多くのケースが、悪意あるプログラマが作成したDDoS攻撃のプログラムを不特定多数のサーバやパソコンで、それらコンピュータのユーザ（所有者）が意図しないところで実行していると見られ、ネットワークに接続している全てのコンピュータがDDoS攻撃を行う踏み台となる可能性があることを意識すべきであるというのがコンピュータセキュリティ専門筋の共通見解である。

一方、一度標的にされてしまうと、遮断（[[アクセス禁止]]）すべき対象の通信が広範囲に及ぶ事から、正式な利用者までもが不利益を被ってしまうため、現時点でこれらの攻撃を完全に防御する方法は存在しない。

近年では、異常トラフィックを自動的に検出して、それらの通信を遮断する[[侵入検知システム]]も開発・利用されているが、その一方でこれらの攻撃の加害者とならないために、セキュリティホールのあるコンピュータをネットワークに接続しない事が、多くのコンピュータ利用者に求められている。

== 荒らしプログラム ==
{{節stub}}

== F5アタック ==
Windowsでは[[ファンクションキー|F5キー]]に画面更新の機能が割り当てられているが、同OS上で稼動する各種[[ウェブブラウザ|Webブラウザ]]もこれに倣い、F5キーにリロード機能が割り当てられている。従って、F5キーを連打すればリロードが繰り返され、アクセスしている[[Webサーバ]]への最も手軽な'''DoS攻撃'''の手段となる。このため、手動でリロードを繰り返して行うDoS攻撃を[[日本]]では'''F5アタック'''と呼ぶ（[[2ちゃんねらー]]間では単に'''F5'''と呼ぶ事もしばしばある）。

教科書問題に関して韓国人が[[文部科学省|文科省]]サイトなどをこの手法で攻撃したことから、F5アタックという呼び方が定着した。また著作物保護問題に絡んで[[ピア・ツー・ピア|P2P]]ネットワークへの訴訟を表明した[[日本音楽著作権協会]]や[[日本レコード協会]]のサイト、ほか個人情報漏洩事件を起こした[[コンピュータソフトウェア著作権協会]]のサイトが、F5アタックと思われるアクセス集中により極端にホームページ表示が遅くなったり、サーバが過負荷によって停止する事件も発生している。特に技術的には[[スクリプトキディ|非常に程度が低い]]事もあるため、一種の「民意の代弁」気分でこれらの行為が誘発されるケースも見られるため、非常に悪質である。

単純かつ原始的な手法ではあるが、ツールを使う場合に比べると悪意の立証は難しいものになる。広義にはこれら行為が[[威力業務妨害]]にあたるとする見解も示されてはいる。なお同キーを連打して再読み込みを掛ける都度、サーバ側に同一ホストコンピュータからの問い合わせ記録も残る。いずれにせよ過度のこれらの行為は犯罪行為と見なされる可能性がある。

ただし、プロバイダが提供するサーバの機能によっては、リロードのアクセスは当該端末直近のアクセスポイントにキャッシュされたデータの読み出しに過ぎないことも多く、Webサーバ自体へのアクセス過多に至らないこともある。

== 関連項目 ==
*[[田代祭]]
*[[サイバー戦争]]
*[[ボットネット]]
*[[Winny]]
*[[Voluntary Agency Network Korean|VANK]]

== 外部リンク ==
*[http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/dos.html IPAによるDoS攻撃の解説文書]

[[Category:インターネットセキュリティ|DoSこうけき]]

{{Wikipedia/Ja}}

[[en:Denial-of-service attack]]

DoS攻撃 - 変更履歴

202.55.122.167: 新規作成