法律コンビニ!街の法律家として皆様のお役に立ちたい。

行政書士とセキュリテイ⑨

行政書士とセキュリティ⑨
 DOS攻撃は古典的なサイバー攻撃である。
F5攻撃と言われれば、心当たりのある人は多いに違いない。DOS攻撃は個人PC1台で行う。

 DoS攻撃とは「Denial of Service attack」の略である。1台のパソコンで狙ったサーバーに大きな負荷をかけてシステムをダウンさせる。

 DoS攻撃は基本的にデータ操作及びシステム操作は行なわない。「メールボム攻撃」や「F5攻撃」などの手法がある。

【メールボム攻撃】
メールを大量に送りつける攻撃手法。
【F5攻撃】
Webサイトで再読み込みを繰り返すことで、サーバに負荷をかける攻撃手法。

 問題はマルウェアで乗っ取った何十台ものC他人のPCでDOS攻撃を行うDDOS攻撃である。DDOS攻撃はDOS攻撃と比べると甚大な被害を及ぼす。だからと言って、DOS攻撃が許されるという訳ではない。無関係の人を加害者にしてしまうことを考えると許されない攻撃手法である。

 DOS攻撃もDDOSも①システムダウンによる甚大な金銭的損害②社会的信頼の損失を与える。

 対策であるが、基本的にはファイアウォール、IPSで防御可能である。Apache HTTP Serverの脆弱性を利用した攻撃は、Apacheを最新に保つことが重要である。


2022/3/10