(View this PageEdit this PageUploads to this PageHistory of this PageHomeRecent ChangesSearch the SwikiHelp Guide)
[blog] [ML] [todo] [CVS] [bug] [apache log] [swiki log] [statistics] [map] [man] [info] [アンテナ]

DoS

Denial-of-Service Attackのこと。

DoS攻撃と呼ばれる良く知られたネットワーク攻撃手法。

大量のアクセスをターゲットホストに集中させ、リソースを使い切らせることで、
サーバー/サービスをダウンさせる攻撃のこと。

-----------

いろいろな攻撃

UNIXマガジンにDoS攻撃の解説があったのでまとめてみた。

-----------

TCP SYN flooding

通常であれば、下記手順でコネクションが確立される。
  1. クライアントから、サーバーへSYNパケットを送信。
  2. サーバーは、コネクション用のメモリをアロケートして、SYN+ACKパケットを返し、一定時間クライアントの応答を待つ。
  3. クライアントは、サーバーからのSYN+ACKを受信し、ACKパケットをサーバーへ送信する。
  4. 以上のシーケンスでコネクション確立。
ここで、クライアント(攻撃側)がサーバー(ターゲット)に対し、SYNパケット
を連続して送信し続けた場合、サーバーが側は、コネクション用のメモリをアロケート
しつづけ、最終的には、コネクションを貼ることができなくなり、最終的にはサービス
ができなくなってしまう。
クライアントは、送信IPアドレスを変更しながら、SYNを投げつづけることで、
このhalf openな状態を多量に作り出す。
SYNパケット自体は、40octets程度なので、比較的細い回線でも、攻撃をする
ことが可能である。

-----------

UDP flooding

UDPパケットを多量にターゲットに送りつけることで、ターゲットのリソースを奪う
方法。
この場合、攻撃者側にも広帯域な回線が必要となる。

-----------

Smurf Amplifer

ICMPの送信元IPアドレスに、ターゲットホストのアドレスを設定し、
direct broadcast設定がされているルータにIPブロードキャストアドレスを送信する。
そうすると、送信されたパケットが、LAN内でブロードキャスト送信され、
各ホストが、ICMP ECHO Replyパケットを送信元IPアドレス(ここでは、ターゲット
ホスト)に対し送信する。これによりパケット増幅を行って、ターゲットホスト
が攻撃される。

-----------

変形Smurf攻撃

送信パケットより応答パケットのパケットサイズが大きいUDPポートのサービスに
パケットを大量に送りつける。このとき、送信元IPアドレスは、ターゲットホスト
のものに書き換える。これによりパケット増幅が発生し、ターゲットホストが攻撃
される。UNIXでは、chargenやechoサービスがこの標的となったらしい。

-----------

分散型DoS攻撃

DDoS(Distibuted DoS Attack)と呼ばれる。
複数のホストから、ターゲットホストに対し、一度にDoS攻撃を行うことで、
ターゲットホストを麻痺させる厄介な攻撃。

-----------

関連サイト


-----------

Links to this Page