サービス拒否(DoS)
サービス拒否(DoS)とは通常、ネットワークやサーバーに要求やデータをあふれさせることにより、意図したユーザーがコンピュータ リソースを利用できないようにする攻撃を指します。また、単に電子メールやWebサイトなどのリソースが通常どおりに機能していない状態を指すこともあります。多くの場合、拒否は計画的な攻撃ではなく正当な要求が多すぎることが原因で偶発的に発生します。ただし、悪意のあるDoS攻撃は依然としてネットワーク デバイスに対して広く行われており、特にアプリケーションを標的とした新種のDoS攻撃がますます一般的になってきています。
攻撃のパターンは、大きく2種類に分類できます。
第1は大量のパケッを集中的に送信し、ネットワーク帯域を枯渇させる方法です。UDPパケットを大量に送信する「UDPフラッド攻撃」が古くから知られていますが、最近ではUPnP(ユニバーサル プラグ アンド プレイ)機能に対応した機器や、DNSサーバー、NTP(時刻合わせに使用するサーバー)の特性を利用し、攻撃者から送ったパケットの容量を増幅して攻撃する「リフレクション攻撃」も増えています。
第2は、TCPやHTTPの特性を利用し、サーバー資源を枯渇させる方法です。送信元IPアドレスを偽装したTCPセッションリクエスト(SYNパケット)を大量に送りつける「SYNフラッド攻撃」が古くから使われていますが、最近ではHTTPでゆっくりと時間をかけて通信を行い大量のコネクションを張ることでWebサーバーをダウンさせる「スローHTTP攻撃」も増えています。
大量のパケットを送り出すために攻撃拠点を分散して大量のマシンを使用して行われる場合を特に、「DDoS(Distributed DoS)攻撃」と呼ばれます。
サーバー資源の枯渇を狙うDoS攻撃へは「F5 BIG-IP Advanced WAF」で容易に対応することができます。またオンプレミスでなくサービスとしてDoS攻撃に対応したり、ネットワーク帯域の枯渇を狙うDoS攻撃にも対応するには「F5 Silverline DDoS Protection」の活用が効果的です。
完全なリバース プロキシであるBIG-IP®製品ファミリとTMOS™をF5® BIG-IP® Application Security Manager™(ASM)と組み合わせることで、ネットワークとアプリケーションの両方に対するDoS攻撃を検知し、これらの攻撃を境界でブロックして、攻撃が重要なアプリケーションやサーバーに及ばないようにすることができます。F5 BIG-IP製品ファミリは、トラフィックを最も利用しやすいリソースに誘導し、標的型サービス拒否(DoS)攻撃から保護することで、Webアプリケーションのパフォーマンスを向上させます。厳密なシグネチャ認識基準とパケット フィルタリングにより、時間とコストがかかる前に悪意のある攻撃を阻止します。
サービス拒否(DoS)攻撃を阻止するF5製品:
- BIG-IP製品ファミリ
- Application Security Manager
