1780・DoS攻撃とDDoS攻撃

DoS攻撃はDenial of Services Attackの略称。
「サービス拒否攻撃」とも訳され、サービスの妨害や停止を行う攻撃全般の総称です。

主にインターネット上のサーバーに過負荷を与えてダウンさせて業務を妨害することを目的としています。


DDoS攻撃とは、Distributed Denial of Service attack(分散型サービス拒否攻撃)の略称。

複数のコンピュータからサーバ等へ大量のパケットを送りつけ、サーバのキャッシュメモリを接続不可能に陥れる攻撃手段です。

DoS攻撃と名前が似ていますが、実際にやることは同じです。

違いはDoS攻撃は攻撃者が単数、DDoS攻撃は複数かの違いだけです。


【攻撃手順】

1. DDoS攻撃は、まずセキュリティの甘いマシンなどへ攻撃用のプログラムを埋め込むことから始まります。
2. このプログラムや、埋め込まれたマシンを「ゾンビ」あるいは「ゾンビマシン」などと呼ばれます。
3. そして十分な数のゾンビを作り上げた後は攻撃者はゾンビを操るコントローラーとなり、ゾンビへ攻撃命令を下すことでゾンビマシンが一斉に攻撃を始めます。

つまり、まったくの無関係者も巻き込んで攻撃者としてしまいます。

自分は関係ない、と思いがちだが攻撃者はそういった見知らぬ相手のセキュリティの穴を突いて悪用してきます。

YouTube

1767・ボット

ボットとは、コンピュータを外部から遠隔操作するためのバックドア型不正プログラムの一種です。

ボットの最大の特徴は「ボットネットワーク」を構成することです。

ボットネットワークとは、攻撃者がC&Cサーバ（遠隔操作のための指令を送るサーバ）から一括して複数のボット感染環境を遠隔操作できる仕組みです。


攻撃の手法・特徴

• 攻撃者はC&Cサーバを介して、感染環境を外部から遠隔操作できます
• 特にボットネットワークを構成することにより、複数の感染環境を一括して遠隔操作することが可能となります
• ボットの感染をユーザに気づかせないため、感染しても表面的な変化はほとんど表れません
• ボットはC&Cサーバとの通信の中で、自身のアップデートを行います。これによってウイルス対策製品の検出を免れたり、攻撃に必要な機能を追加したりします

影響と被害

攻撃者は感染環境を遠隔操作することにより、様々な攻撃活動を行います。主に行われるのは以下の活動です

• 感染コンピュータ内や感染コンピュータが属するローカルネットワーク内に保持されている、各種アカウント情報、アドレス帳、キーボード入力の内容、文書ファイル、などの情報を窃取する
• ボットネットワークの拡大のために、感染環境からネットワーク内の他の環境へ感染する
• 感染環境から大量のスパムメールを送信する
• 感染環境から特定の攻撃目標に対しDDoS攻撃を実行する

特にスパムメール送信やDDoS攻撃が行われた場合、感染環境は知らない間に犯罪行為に加担していることになります。

つまり、被害者であると同時に加害者にもなってしまいます。