モーリーのビ ジ ネ ス Tip【知っておくべき 情報セキュリティの基礎 #8】
☆ DoS攻撃・DDoS攻撃
こんにちは モーリーです。
近年のデジタル化により 顧客情報など
多くの情報を収集しやすくなっています。
そのため 多くの企業にとって
「情報セキュリティ」への
取り組みやアップデートが急務となってきています。
ということで・・・私のアウトプットも兼ねて・・・
これから 情報セキュリティについて 学び直していきます。
私のような I T音痴で
ITリテラシーが 弱いと感じられる
ビジネスマンの方々には
何かお役に立てる内容かと思います。
数分で 読めますので
ぜひ 参考にしてみてください。
今回も引き続き、
このセキュリティインシデントについて
詳しくお話しできればと思います。
前回は その中のマルウェア感染について
お話ししました。
今回は DoS攻撃・DDoS攻撃 についてです。
復習になりますが
セキュリティインシデントとは、
偶発的であるか意図的であるかは問わず、
システム、ネットワーク等の
正常な運用・利用が阻害される状態、
不具合が生じる事象全般のことです。
そしてインシデントには、次のようなものがあります。
従業員からの情報流出
PCの紛失、USBメモリーなどの記録媒体の紛失
電子メール・FAX・郵便物の誤送信・誤発送
デバイスの故障
自然災害等によるデバイスの損害
ウェブサイトの改ざんなどです。
DoS攻撃・D Dos攻撃
そして 本日は DoS攻撃・DDoS攻撃 のお話。
ざっくりと言えば、
『 DoS攻撃・DDoS攻撃 とは
大量のデータを送りつけるサイバー攻撃のことです。』
両者の違いは・・・
『DoS攻撃』とは
『Denial of Service attack』の略です。
1台のパソコンを使い、
ターゲットのサーバに負荷をかけるサイバー攻撃を指します。
狙われたサーバは 攻撃の対処に多くのリソースを割くことになり、
システムダウンを強いられます。
DoS攻撃は、基本的にデータを抜き取ったり
システムを操作したりといった行為を含みません。
ターゲットの正常なサービス稼働を邪魔するだけです。
攻撃者にとっても、
特に利益のない、
いたずらのようなサイバー攻撃だと言えます。
また『DDoS攻撃』は
『Distributed Denial of Service attack』の略で、
複数のパソコンを踏み台にして
サーバを攻撃するサイバー攻撃です。
第一に、攻撃者はマルウェアなどを用いて
他者のパソコンを自分の支配下に置きます。
そして、それらのパソコンを使って
ターゲットであるサーバに攻撃を仕掛けるのです。
一台のパソコンでは実現できない高度な攻撃も成立することから、
未然に防ぐのが難しい脅威とされています。
また、DDoS攻撃の恐ろしいところは、
知らず知らずの間に無関係な人が
攻撃に加担してしまうリスクにもあることです。
攻撃者が用いたマルウェアなどによって
パソコンの操作権限を奪われ、
DDoS攻撃に使用される可能性もあるのです。
私たちは、被害者にならないだけでなく、
加害者にならないための対策も
必要なサイバー攻撃なのです。
先述したように、DoS攻撃はパソコン1台で行います。
したがって、攻撃の規模に限度があるうえ、
攻撃者の特定も容易です。
一方で DDoS攻撃は
大量のパソコンを踏み台にして行います。
DoS攻撃よりもはるかに高度で大規模な攻撃が可能です。
さらに、多数のパソコンを隠れ蓑にした攻撃者を
特定することは容易ではありません。
では、それぞれの対処方法について
簡単にお話します。
DoS攻撃については、
1台のパソコンによる攻撃であるため、
対処は比較的容易です。
攻撃者のIPアドレスを特定し、
そのアドレスからのアクセスを遮断しましょう。
多くのサーバがIPアドレス制限機能も備えております。
一方、DDoS攻撃は小規模であれば、
自前で対応することも可能です。
例えば、SYNパケットを大量に送りつけるSYN Flood攻撃や、
UDPポートに対してサイズが大きなパケットを送るUDP Flood攻撃は、
それぞれに対応したファイアウォール・IPSなどで防御できます。
また Apache HTTP Serverの脆弱性を悪用した
Apache Killer、Slowloris攻撃には、
Apacheのバージョンを
常に最新のものにすることで防御可能です。
ということで 本日は 以上です。
それでは 皆さん良い1日を
また明日
さよなら
↓↓↓
私は、「転職」や「副業」に挑戦している人を
応援してます。
ぜひ、私のTwitter をフォローしてみてください。
↓↓↓
スタエフでも配信中
この記事が気に入ったらサポートをしてみませんか?