自分も加害者になってしまうことも
こんにちは、一生と言います。
はじめに
普段、自分のパソコンを使っている時、
いろいろなサイトを見ていたらフリーズしちゃった
なんか急にカクカク動くようになったなぁ
なんてことありませんか?
長く同じパソコンを使っていると、
- スムーズに動かなくなる
- フリーズしてしまう
ことあります。
それを、わざと起こさせるような攻撃の一つが、
DoS攻撃・DDoS攻撃
です。
今回はそんな、
DoS攻撃・DDoS攻撃について
紹介させていただきます。
この記事では主に、
を参考にさせていただきました。
もし、自分たちのWebサイトを作成するとき、
たくさんのアクセスが欲しい
だから、どんなアクセスも入れるようにしよう
と思ってはいけません。
アクセスの中には悪意のあるアクセスもあり得る。
そう考えて対策をしましょう。
それではよろしくお願いします。
こんな人にオススメ!!
- 自分でWebサイトを作ろうと思っている人
- 会社でセキュリティ関係の任された人
動きが遅くなる・フリーズするってどういうこと?
パソコンは、基本すらすら動きます。
新品のパソコンがカクカクすることは
あまりないですよね。
しかし、ある程度長い間使っていると急に、
- スムーズに動かなくなる
- 固まっちゃう
ことあります。
その理由の一つは、
“これ以上は無理”となるほどの負荷がパソコンにかかっているから
です。
つまり、
このように耐えられる負荷より多くなることで動きが遅くなったり止まってしまいます。
人も軽い荷物なら動けますが、
重い荷物を持っていては動けないですよね。
また、
このように長く使っていくと耐えられる負荷の量も減っていきます。
パソコンも長く使っていると持てる重さが減っていくのです。
どうやって悪さをするの?
今の流れを見て、
別に自分のパソコンが遅くなっても我慢すれば良いよね。
ただのパソコンの替え時ってだけじゃないの?
と思いますよね。
それは、サイトを見る側の話です。
Webサイト・Webアプリは、提供している側もサーバーというパソコンを使用しています。
つまり、
提供する側にも耐えられる負荷が存在する
ということです。
しかも、サーバー側はたくさんの人に対してのため、
来る負荷も大量です。
もし、
大体一度に見られても100人くらいだろう
と想像してその負荷に耐えられるようにしたとします。
そこに90人ほど見に来られても問題ありません。
範囲内です。
しかし、10000人が見に来られた場合どうなるでしょうか?
想像の100倍です。
その結果、
Webサイトをダウン、またはサービス不能にさせる
出典:「図解まるわかりセキュリティのしくみ」より
ことができてしまうのです。
この10000人が皆サイトを見たい人なら、サイト側の準備不足です。
もっと耐えられるようにしないといけませんでした。
しかし、その数を悪意のある人がたくさんのパソコンを使用して一斉にアクセスした場合、それは攻撃になります。
これが、
DoS攻撃・DDoS攻撃
と言います。
複数の端末を使用する場合DDoS攻撃と言います。
どんな危険があるの?
DoS攻撃で危険なことは、
- サーバーをダウンさせられる
- 気づかないうちに自分も攻撃に加担してしまっているかもしれない
などがあります。
サーバーをダウンさせられる
DoS攻撃・DDoS攻撃により、想定外のアクセスを受けるとサーバー側はその負荷に耐えらなくなります。
その結果、
そのサイトは一時止まってしまう
こともありえます。
別にちょっと止まるくらい良いのでは?
と思いましたか?
一時止まる
つまり、
その間はそのサイトやアプリを扱いたい人が扱えない
ということです。
本当に使いたい人が使えない
これは可用性において良くないことです。
それに、一度DoS攻撃を受けたらまた受ける可能性もあります。
そうなると、一時でなく何度も起きてしまうことも
気づかないうちに自分も攻撃に加担してしまっているかもしれない
一人で1000台も扱えないからそんなこと起きないのでは?
100アクセスを一気にするには100台いるんだから、
そんな攻撃ありえないです。
と思いませんでしたか?
実は、
DoS攻撃・DDoS攻撃はその人のパソコンのみでの攻撃ではないことがほとんど
です。
ではどうやってたくさんのアクセスを一気に行うのでしょうか?
それは、
マルウェアなどを使用して他の誰かのパソコンを使用する
のです。
世界にはたくさんのパソコンがあり、その中には脆弱性のあるパソコンもあります。
そのパソコンにマルウェアを感染させ乗っ取ることができるようになります。
その乗っ取ったパソコン全てを一つのパソコンから一斉に指示できるようにすることで一つのサーバーに大量のアクセスをすることができてしまいます。
つまり、
マルウェアに感染していたら
そのパソコンはDoS攻撃の一つの攻撃となっているかもしれない
ということです。
感染していることに気づかなければ、
自分のPCも攻撃の一つかもしれません。
どんな対策ができる?
サーバー側でのDoS攻撃の対策としてよく上がるのは、
負荷体制の向上や負荷分散
出典:「図解まるわかりセキュリティのしくみ」より
です。
DoS攻撃の目的の一つは、
サーバーのダウン
です。
そのため、
サーバーがダウンしないくらいの負荷に耐えられるようにする
のが一番です。
攻撃する側にも数には限度があります。
そのため、
- できる限りの負荷に耐えられるようにする
- 一つのサーバーがダウンしても良いように他の場所にもサーバーを用意する
などをするのが対策になります。
また、サイトを見る側での対策としては、
ボットへの感染防止
出典:「図解まるわかりセキュリティのしくみ」より
です。
誰もマルウェアに感染したくはありません。
できる限りの感染対策をしましょう。
終わりに
今回は、
DoS攻撃・DDoS攻撃について
についてを紹介させていただきました。
DoS攻撃とは、サーバーをダウンさせる悪さの一つです。
Webアプリ・Webサイトはどれもパソコンで管理しています。
そのため、一度に来るアクセスに耐えられる必要があります。
そのアクセスを他人のパソコンを使用して大量に送ることをDoS攻撃・DDoS攻撃と言います。
そのため、あなたがサーバー側なら
- できる限り耐えられるようにする”負荷耐性向上”
- サーバーをいくつかの場所に設置する”負荷分散”
などできる限りの注意を払うようにしましょう。
負荷分散は地震などの対策においても重要です。
また、ユーザー側なら、
マルウェアの感染防止
ようにしましょう。
でないと、自分も攻撃の一員になっているかもしれません。
DoS攻撃の目的は、
サイトやアプリをダウンさせること
です。
そのため、
ダウンしないように負荷に耐えられるようにすることを考える
ようにしましょう。
これらの本では、他にいろいろなセキュリティのことが書かれています。
この記事を読んで興味を持った方は、ぜひ読んでみてください。
奥付
本は、人の知識の宝庫です。
一冊の本を全て取り入れるのは大変です。
そのため、何か一つでも自分に取り入れてみましょう。
それだけで、自分の成長が見え、とても楽しいですよ。
最後まで読んでいただき、ありがとうございました。
コメント