大量不正アクセスから制御不能に?フラッド攻撃とその手法とは
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」6月8日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・許容範囲を超え大混乱?フラッド攻撃とは
・異常な数のアクセスを行うフラッド攻撃への対策は
今回の解説ニュース
WebサーバにSQLインジェクションの攻撃があり、メールアドレスが漏洩してしまったということです。今回、行われたサイバー攻撃の内容と、その対策について説明します。
今回のインシデントでは、Webサーバに登録されている利用者のメールアドレス最大35,000件が漏えいしました。原因として、1秒間に100回以上のSQLインジェクションによるフラッド攻撃が行われたことが挙げられています。
対策として、異常を感知した当該サーバが自動シャットダウンしており、再発防止策として、関係当局や関係各所への連絡・相談を行い、事実関係の解明に向け調査と対応を進めているということです。
許容範囲を超え大混乱?フラッド攻撃とは
フラッド攻撃とは、システムに対して負荷をかけ続けて、リソースの許容範囲を超えさせることにより、利用できない状態に陥らせることを目的としたサイバー攻撃です。主に公開サーバの設定不備をつく形で、システムに合わせた様々なタイプのフラッド攻撃が存在します。
例えば、Aさんが担当するお客さんからお仕事の依頼を受けたとします。1つ、2つであれば問題なくこなせていたとしても、10個以上のタスクを並行して抱えてしまうと、1つも対応できなくなってしまうことがあるのではないでしょうか。これらがフラッド攻撃に近い状態であると言えます。
今回のSQLインジェクションにあてはめて推測してみると、Webサーバからデータベースへの接続数に制限があることが考えられます。仮にこの上限が1,000だとすると、1秒間に100回以上のSQLインジェクションを受けると、10秒以内に接続数があふれて、システムが停止してしまう可能性があります。
なお、フラッドは洪水という意味もありますので、コップから水があふれてしまう攻撃をイメージしていただくとわかりやすいかもしれません。
その他のトピック
異常な数のアクセスを行うフラッド攻撃への対策は
(全文はこちら)