読者です 読者をやめる 読者になる 読者になる

DoSについて

プロトコルは使い方次第によっては相手に迷惑をかける事も出来る。

その一つがDoSだ。

頭の残念な人が脅し文句としてよく使う為、聞いたことある人は多数いるだろう

今回はこのDoSについて説明する。

 

DoS攻撃とは、相手に過負荷を与えて、処理を重くさせる、もしくはダウンさせる攻撃の事だ。

 

攻撃方法はたくさんあるが、今回は3つだけ抜粋して紹介する。

 

1,F5乱打

これはもう技術もクソもない原始的な攻撃方法だ。相手のサイトにアクセスし、何度もリロードして、大量のリクエストを送信し過負荷を与えるものである。

 

2,smurf

これはICMPプロトコルpingという接続の可否を確認できるコマンドを悪用した手法である。段階的に言うと、相手のIPアドレスを送信元に偽装し、大量のリクエストを送った後、pingが大量パケットを偽装したIP(相手)に返して過負荷を与えるというものだ。

つまりAがBに成りすまして大量の情報を要求し、要求された側はBが要求したと勘違いして大量の情報を送るというわけだ。この手法を総括してIP spoofing と言う。

 

3,DRDoS

これは多数のコンピュータ(主に踏み台)からTCP/IP通信プロトコルのパケットを大量に相手へ送り、ダウンさせるもの。

似たものにDDoSが挙げられるが厳密には違い、DDoSはエージェントを制御する必要があるのに対し、DRDoSはそれを必要としないのである。

DDRoSはReflectorといわれるクライアントから受け取ったパケットをシステムがクライアントに返し、その返したパケットをクライアントから再び受け取るまで返し続ける機能を悪用したものである。

まずDNSを代表とするIP詐称が可能でありサーバーの多いシステムへ問い合わせパケット(SYN)を送り込む。その際に送信元IPを詐称しておく。問い合わせられたシステムは受け取ったパケットの送信元へ、返す。この時、送信元から一定時間返信が無いと再び返す。

送信元(ターゲット)は身に覚えの無いパケットを受け取るがSYNの送信者では無いので返す事ができず、やがてリソースを潰される。

この様に、DRDoS提供されているシステムを使ったものであり、DDoSの様にトロイ等のワームを張り巡らせておく必要はない。