サービス拒否攻撃や分散サービス拒否 (DDoS) 攻撃は、インターネットに接続されたホストへのサービスを一時的または無期限に妨害または遮断することを目的とした、ユーザがコンピュータやネットワークのリソースを利用できない状態にする攻撃です。
典型的なものとしては、標的のコンピュータに外部から大量の通信要求を発行し、正規のトラフィックに応答するリソースを使い切らせる方法があります。
最も多い攻撃手段は次の3つです。
- TCP SYNフラッド
- TCP (Transmission Control Protocol) SYN (Synchronous Transmission) フラッドは、不正なホストから大量のTCP/SYNパケットが送信された場合に発生します。多くの場合、送信者アドレスは偽装されています。これらのパケットは接続要求と同じように扱われ、サーバはそれぞれに対してTCP/SYN-ACKパケット (確認応答) を送り返し、送信者アドレスから応答パケット (ACKパケットに対する応答) を受け取るまで待機することになるため、接続が半分開いた状態になります。しかし、送信者アドレスは偽装されたものであり、応答が戻ってくることはありません。このような半分開いた状態の接続が増えることで、サーバで確立できる接続の数が上限に達し、攻撃が終わるまで正規の要求に応答できなくなります。
- UDPフラッド
- UDP (User Datagram Protocol) フラッドは、大量のUDPパケットを繰り返し送信することで標的のサーバを過負荷状態にする攻撃です。
- ICMP/Pingフラッド
- ICMP (Internet Control Message Protocol) フラッドは、標的に大量のpingパケットを送信する攻撃です。通常は「ping」コマンドが使用されます。標的よりも多くの帯域幅を利用することを意図した単純な攻撃です。
