中小企業のためのセキュリティ対策

サービス停止を狙うDoS攻撃について知っておきましょう!

DoS攻撃

Dosとは「Denial of Service Attack」の略でサービス妨害攻撃というサイバー攻撃の一種です。

最近ではDDoS(Distributed Denial of Service Attack)という言葉の方がよく耳にしますが、その基本形ですので、その内容についてはセキュリティの基本知識として知っておきましょう。

Dosは標的とする特定のサイト、サーバーに対して大量のデータを送りつけることで、過剰な負荷をかけ、システムダウンを狙い、標的のサービスを妨害します。

このDosには以下のようなタイプがあります。

TCP SYN フラッド攻撃 私たちがあるサイトに接続するときは、「TCP SYN」というメッセージをコンピュータ同士でやり取りします。正常にメッセージのやり取りが進めば問題ないのですが、この「TCP SYN フラッド攻撃」では、メッセージのやり取りの途中で敢えてメッセージを受信せずに、相手を応答待ち状態のまま放置します。このような通信を多数接続することで、相手のシステムをパンクさせようとします。
ICMP フラッド攻撃 通信状態を確認するための「ICMPパケット」というデータを大量に送り付けて、相手のシステムをパンクさせようとします。
Ping攻撃 ネットワークの接続状態を確認するための「Pingコマンド」を大量に送り付けて、相手のシステムをパンクさせようとします。

 

このような攻撃を受けると正当なユーザーがサイトやサーバーに接続ができす、せっかく来たアクセスが他へ流れてしまいます。

企業としては、大量の機会損失になります。

またこのような攻撃を受けること自体、セキュリティ対策の甘さをユーザーに指摘されることになるかもしれません。

Dosを防ぐための対策としては、日常的に不正なアクセスを監視・検知することが重要になりますが、ファイアウォールなどのセキュリティ製品を購入し、不正なアクセスを検知したら、すぐに遮断する仕組みを取り入れておきましょう。

またOSやソフトウェアの脆弱性を突いてDosを受けることもあります。

常日頃からOSやソフトウェアに最新のセキュリティパッチを適用するようにしておきましょう。

ABOUT ME
早稲田大学政治経済学部卒業。 みずほ情報総研株式会社(現みずほリサーチ&テクノロジーズ株式会社)、政府系金融機関SI企業勤務を経て、2020年アイトクコンサルティング設立。 ITを活用した業務改善、セキュリティ対策、クラウドサービス導入など中堅・中小企業を中心にIT・経営支援に従事。
お気軽にご連絡ください

中小企業診断士として経営相談、小さなIT対応相談もOKです!

  • Excelでデータ管理しているけど、もっと効率化したい
  • システム導入したいけど何から手をつけてよいか……
  • ITや経営で気軽に相談できる相手がいれば などなど

 

 

お問い合わせはこちらから

社長のお悩みお聞かせください!