情報セキュリティ対策|負荷をかけまくる2つの攻撃方法

負荷をかけまくる攻撃

前回、DoS攻撃の典型、SYN Flood攻撃についてご紹介しましたが、
同様に一定のサーバーに負荷をかけまくり、機能不全に陥れる手法を2つほどご紹介してみたいと思います。

F5攻撃

F5とは、ご存知「F5」キーのことです。
ブラウザなどで、更新(リロード)をキーボードで行うときに使いますよね。

非常に原始的ですが、F5キーによる再読込処理を連打で連続実行することにより、
Webサーバーに大きな負荷をかける手法がF5攻撃です。

F5攻撃の対策としては、特定のIPアドレスからの通信を拒否することです。

Smurf攻撃

Smurf攻撃と呼ばれる手法もあります。
LAN内には、「ブロードキャスト通信」と呼ばれる機能があります。

これは、同じネットワーク内の全ての端末に、同一のメッセージを送信することができる機能です。

この仕組みを利用し、ネットワーク内の全端末に「ping」コマンドを送ります。
そして、それらの応答先を特定のIPアドレスに指定することにより、ping応答先を1箇所に集中させます。

攻撃されるサーバー側は、特定のIPアドレスからの拒否ということができないため、
完全な対策が非常に難しいという現実があります。

以上、負荷をかけまくり、サーバーを機能不全に陥れる2種類の攻撃についてご紹介しました。