F5 GLOSSARY

DoSツール

DoS(Denial of Service)ツールとは、DoS攻撃を行うためのソフトウェアです。DoS(Denial of Service)攻撃とは、ネットワーク帯域やサーバー資源を枯渇させることで、攻撃対象のサイトが正常なサービスを行えないようにする攻撃です。大量のパケットを攻撃サイトに対して集中的に送信する方法や、TCPやHTTPの特性を利用して大量のコネクションを張り、サーバー資源を消耗させるといった方法があります。大量のマシンを使用し分散型で行われるDoS攻撃は「DDoS(Distributed DoS)攻撃」と呼ばれます。

この種のツールとしては、LOIC(Low Orbit Ion Cannon)や、HOIC(High Orbit IonCanon)、Slowloris、TFN/TFN2K、Stacheldraht等が知られています。LOICはオープンソースのネットワーク負荷テストツールであり、ターゲットとするサーバーにTCPパケットやUDPパケットを大量に送信するという方法で、WebブラウザからのDoS攻撃を可能にします。HOICはLOICの後継版です。Slowlorisは、大量のHTTPコネクションを長時間維持することでWebサーバーをダウンさせる「スローHTTP攻撃」に使用されます。TFNはトロイの木馬型のウイルスであり、インターネットに接続されたコンピューターをこれに感染させることで、DDoS攻撃の踏み台にできます。TFN2Kはその後継版です。Stacheldrahtはこれらをさらに高度化したものであり、ドイツ語で「有刺鉄線」という意味を持ちます。

サーバー資源の枯渇を狙うDoS攻撃への対応は「F5 BIG-IP Advanced Firewall Manager(AFM)」や「F5 BIG-IP Application Security Manager(ASM)」で容易になります。またオンプレミスでなくサービスとしてDoS攻撃に対応したり、ネットワーク帯域の枯渇を狙うDoS攻撃にも対応するには「F5 Silverline DDoS Protection」の活用が効果的です。


< Return to the glossary