DoS攻撃
目次
DoS攻撃
大量の無意味なデータを送りつけるなどしてサーバーに意図的に負荷をかけ,サービスを正常に提供できなくする攻撃のこと。
何か仕事をしている人に,わざと話しかけて邪魔をするイメージ
代表的なDoS攻撃の手法
・ICMPフラッド攻撃
ICMPフラッド攻撃
ICMP Flood攻撃(ping Flood攻撃)は、攻撃対象となるサーバに対してなるべくサイズが大きくなるようにした「ICMP echo request(ping)」を大量に送り続けることで、攻撃対象および攻撃対象が属するネットワークのリソースを枯渇させることを目的とする攻撃
過去問
平成29年春期 問18
Q:ICMP Flood攻撃に該当するものはどれか。
A:pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
SYNフラッド攻撃
攻撃者がサーバーに対して大量のTCP接続応答待ち状態を作り出させるという攻撃
TCPを使って相手と通信する際には,最初に「3WAYハンドシェーク」と呼ぶ3ステップの接続手順を実行する。SYNフラッド攻撃は,攻撃側がこの接続手順を途中でわざと止めてしまい,「ハーフ・オープン」という状態を作る行為を何度も繰り返す。するとサーバーは,接続途中の状態を保ったまま,次々と新しい接続要求を処理しなければならなくなる。やがて応答待ちの接続数がサーバーの限界を超えてしまい,新たに接続を受け付けられない状態になってしまう。
