負荷をかけまくる攻撃
前回、DoS攻撃の典型、SYN Flood攻撃についてご紹介しましたが、
同様に一定のサーバーに負荷をかけまくり、機能不全に陥れる手法を2つほどご紹介してみたいと思います。
F5攻撃
F5とは、ご存知「F5」キーのことです。
ブラウザなどで、更新(リロード)をキーボードで行うときに使いますよね。
非常に原始的ですが、F5キーによる再読込処理を連打で連続実行することにより、
Webサーバーに大きな負荷をかける手法がF5攻撃です。
F5攻撃の対策としては、特定のIPアドレスからの通信を拒否することです。
Smurf攻撃
Smurf攻撃と呼ばれる手法もあります。
LAN内には、「ブロードキャスト通信」と呼ばれる機能があります。
これは、同じネットワーク内の全ての端末に、同一のメッセージを送信することができる機能です。
この仕組みを利用し、ネットワーク内の全端末に「ping」コマンドを送ります。
そして、それらの応答先を特定のIPアドレスに指定することにより、ping応答先を1箇所に集中させます。
攻撃されるサーバー側は、特定のIPアドレスからの拒否ということができないため、
完全な対策が非常に難しいという現実があります。
以上、負荷をかけまくり、サーバーを機能不全に陥れる2種類の攻撃についてご紹介しました。
