DoS(Denial of Service)攻撃とは、ネットワーク帯域やサーバー資源を枯渇させることで、攻撃対象のサイトが正常なサービスを行えないようにする攻撃です。サイトのサービス停止は、正規リクエストが大量に発生した場合等、突発的なアクシデントでも発生しますが、悪意のあるDoS攻撃も頻繁に行われています。
攻撃のパターンは、大きく2種類に分類できます。
第1は大量のパケッを集中的に送信し、ネットワーク帯域を枯渇させる方法です。UDPパケットを大量に送信する「UDPフラッド攻撃」が古くから知られていますが、最近ではUPnP(ユニバーサル プラグ アンド プレイ)機能に対応した機器や、DNSサーバー、NTP(時刻合わせに使用するサーバー)の特性を利用し、攻撃者から送ったパケットの容量を増幅して攻撃する「リフレクション攻撃」も増えています。
第2は、TCPやHTTPの特性を利用し、サーバー資源を枯渇させる方法です。送信元IPアドレスを偽装したTCPセッションリクエスト(SYNパケット)を大量に送りつける「SYNフラッド攻撃」が古くから使われていますが、最近ではHTTPでゆっくりと時間をかけて通信を行い大量のコネクションを張ることでWebサーバーをダウンさせる「スローHTTP攻撃」も増えています。
大量のパケットを送り出すために攻撃拠点を分散して大量のマシンを使用して行われる場合を特に、「DDoS(Distributed DoS)攻撃」と呼ばれます。
サーバー資源の枯渇を狙うDoS攻撃へは「F5 BIG-IP Advanced WAF」で容易に対応することができます。またオンプレミスでなくサービスとしてDoS攻撃に対応したり、ネットワーク帯域の枯渇を狙うDoS攻撃にも対応するには「F5 Silverline DDoS Protection」の活用が効果的です。