ポートスキャンって何? それは「攻撃のための調査方法」です!
こんにちは!
IT・プログラミング関連講師の荒川栄一郎です。
本日は「DoS攻撃」について記述します。
★「セキュリティ」って何?
まず「DoS攻撃」についてお伝えする前に
情報セキュリティについて知る必要がありますので
「セキュリティ」の概要についてお伝えします。
インターネットには、様々なユーザが接続しています。
その中には、インターネットを利用して
虎視眈々と悪さをしようと企んでいるユーザもいます。
インターネットに接続するコンピュータを安全に利用するためには
どのような脅威があり、その対策方法などを知っておく必要があります。
セキュリティは
「安全」「防護」「保障」などの意味を持つ英単語で
ITの分野では、「情報セキュリティ」のことを指し
コンピュータを安全に利用できるようにすることです。
現在はインターネットを利用して
HP(ホームページ)を閲覧したり
FacebookやTwitterなどのSNS(Social Networking Service)で
情報のやり取りを行うことができますよね。
このようなWebシステムを利用して
●クレジットカード情報
●個人情報
●メールの内容
●ログイン情報
のような情報を簡単に取得することも可能になっていますので
Webシステムの利用者は
いろいろな脅威があることを知っておいたほうがいいと考えます。
また、Webシステムを作成する側は
利用者が安心して利用できるように考慮しなければいけません。
しかし、情報セキュリティ対策は万全だと思っていても
日々いろいろな脅威が発生し、その対策方法が講じられていることも事実です。
★DoS攻撃って何?
DoS攻撃は
サーバをノックアウトさせる攻撃です。
DoSは「Denial of Service」の略語で
直訳すると「サービスの拒否」という意味になります。
DoS攻撃は
●サービス妨害攻撃
●サービス不能攻撃
●サービス拒否攻撃
という意味でサイバー攻撃の一種であり
攻撃目標のWebサイトやサーバに対し
大量のデータや不正なデータを送り付けることで
相手方のシステムを正常に稼働できない状態に追い込む攻撃のことです。
もう少し簡単に言うと
サーバをノックアウトさせる攻撃です。
DoS攻撃は
我々にも簡単にマネすることができます。
例えば
HP(ホームページ)を閲覧するには
WebブラウザからWebサーバにリクエスト(要求)を送信することで
WebサーバからWebブラウザにレスポンス(応答)が返ってきます。
このリクエストをURLという形で送っているのですが
●Webブラウザの更新ボタン
●キーボードの「F5」キー
によって1つのWebサーバに対して
何度も同じリクエストを送ることができます。
「F5」キーを連打することで
Webサーバに不要なリクエストを送ることもでき
ある意味サーバに負荷をかけ続けることも可能になります。
この攻撃手法のことを
「F5アタック」とも言い
Webサイト運営における脅威になっています。
悪意のある攻撃者は
この機能を利用してサーバに負荷をかけ、システムダウンを誘発するわけです。
DoS攻撃とよく似た攻撃として
「DDoS攻撃」というものもあります。
DDoSは「Distributed Denial of Service」の略語で
直訳すると「分散型のサービスの拒否」という意味になります。
DoS攻撃は
基本的には1台のコンピュータから攻撃を仕掛けますが
DDoS攻撃は
複数のコンピュータから1つのWebサーバにDoS攻撃を仕掛けることです。
DoS攻撃やDDoS攻撃は
企業から個人までのあらゆるサーバがターゲットです。
攻撃理由は様々ですが
主なものに「抗議」「嫌がらせ」「脅迫」などがあります。
攻撃は無差別に行われるケースもありますし
ある組織に対する不満などを理由に攻撃するケースもあります。
また攻撃をやめる代わりに
金銭を要求するといった脅迫が行われることもあります。
DoS攻撃やDDoS攻撃の対策方法は
●特定IPアドレスのアクセスを制限する
●同じIPアドレスからのアクセス回数を制限する
●Webサイトのサービス対象者が国内だけであれば、海外からのアクセスを制限する
●Googleなどから提供されている監視システムを導入する
●対策ツールを導入し、攻撃を検知・遮断する
ことが重要であると考えます。
DoS攻撃は
企業だけでなく個人にとっても脅威です。
セキュリティ対策は
しっかりと行う必要がありますね。
★DoS攻撃のまとめ
DoS攻撃って
難しいと思われている方も多々いると思いますが
サーバをノックアウトさせる攻撃です。
DoS攻撃という言葉を聞いたことがある方は非常に少ないと思いますし
DoS攻撃を意識している人も非常に少ないと思います。
DoS攻撃により
攻撃される可能性を秘めているのですが
自分には関係ないと考えずに
当事者意識を持って行動することが重要ですが
意識している人は少ないと思います。
ただDoS攻撃というものは
●サーバをノックアウトさせる攻撃
●悪意のある攻撃者の嫌がらせ
ということだけでも
このコラムを通じて理解していただけましたら幸いに思います。
DoS攻撃は
サーバをノックアウトさせる攻撃です。
もしDoS攻撃に興味を持たれたら
少しずつ勉強してみてはいかがでしょうか?
ユーザとしては知る必要がありませんが
少しずつ覚えていくことで、点が線で繋がることも多々あります。
そうなると結構楽しくなるかもしれません。
これからIT業界を目指している人には
知っておいてほしい知識だと思いますが
少しずつ勉強していってほしいと思います。
★DoS攻撃について学ぶ方法は
DoS攻撃については
新入社員研修やIT・プログラミング関連の研修で
学ぶことができるようになっています。
【IT研修】
●「ネットワーク基礎」の詳細情報
https://itlaboj.com/courses/it_training/network_kiso/
★「ネットワーク基礎」習得に必要なもの
このコースの内容は基本的に座学になりますので
PCが1台あれば十分だと考えます。
オンラインで受講される人は
「Zoom」が利用できる環境があればいいと考えます。
特にシステム開発に直結する話ではありませんが
SEやプログラマになるための最初のステップになります。
みんなが楽しみながらコンピュータ・ネットワークの知識を習得してほしいと思いますし
将来のIT技術者を研修や動画コンテンツを通じて
育成していきたいと考えています。
私は日本全国に多くのIT技術者を育成できる研修を目指していきたいです。
そして一人でも多くの受講者に受講してもらい理解してもらえる研修を行いたいと思っています。