陸上自衛隊カレーと地震の話

攻撃とは？

この記事や節の内容に関する文献や情報源を探しています。ご存じの方はご提示ください。出典を明記するためにご協力をお願いします。 DoS攻撃（ディーオーエスこうげき、ドスこうげき、Denial of Service attack）とは、サーバなどのネットワークを構成する機器に対して攻撃を行い、サービスの提供を不能な状態にすることである。 イメージとしては、無言電話やいたずら電話を大量に発信して、相手に妨害を与えるような状態を考えると理解しやすい。このトラフィック増大により、通信を処理している回線やサーバの機能（リソース）を占有する事で、他の利用者の利便性を妨害したり、その過負荷によってサーバそのものの異常動作を誘発させる。 これらの攻撃には大きく分けて、サーバなどネットワーク機器のセキュリティーホールを狙った攻撃と、単純にネットワーク機器に対するアクセスを極端に増やして負荷をかける方法とがある。後者の場合には、意図的な攻撃ではなく、何らかの事情による想定を超えたアクセスの急増（台風など異常気象時の気象情報や交通情報サイト等）でもネットワーク機器が停止する場合がある。 技術的には単なるトラフィック増大だけではなく、リクエストを送信後、意図して通信を中断、コンピュータネットワークの仕様として規定されている「情報を小分けにして、双方向通信で対話しながら情報をやり取り」しているサーバの「現在進行中のリクエスト応答」を大量に発生させる事で、サーバの応答機能に用意された帯域を使い切る方法もある。この場合には、サーバ側で一定時間を経過した「現在進行中のリクエスト応答」は自動的に破棄されるように設定されているが、破棄を決定する時間が、あまりに短く設定されている場合には、通信回線の状況によって遅延が発生している場合に、正式な利用者に対しても時間切れによる通信セッションの破棄が発生するケースもある。 DDoS攻撃（協調分散型DoS攻撃、分散型サービス拒否攻撃、Distributed Denial of Service attack）とは、踏み台と呼ばれる複数のコンピュータが、標的とされたサーバ等に対して攻撃を行うことである。 単一のホスト（通信相手）からの攻撃であればそのホストとの通信を拒否すればよいが、数千・数万のホストからでは個々に対応することが難しい。そのため、通常のDoS攻撃よりも防御が困難であり、攻撃の成果はDoS攻撃よりも凶悪であると予想される。また、攻撃を受けたサーバには踏み台となったコンピュータが攻撃主として認識される。 踏み台は、放置されたセキュリティホールのために、不正アクセスなどの手法によって攻撃用プログラムをシステム内に組み込まれたコンピュータである。利用されるセキュリティホールは、往々にして既知の物が利用されている。これらセキュリティホールの放置されているコンピュータの多くは、管理者の怠慢や、技術知識が不足しているために適切な設定が成されていないケースが大半を占める。 これら踏み台と呼ばれるリモートコントロールされたコンピュータは、古くは攻撃用のプログラムコードを組み込まれたコンピュータで、所謂不正アクセスによってシステムを改竄された物が利用されていたが、近年ではトロイの木馬に代表されるコンピュータウイルス等に汚染されたパーソナルコンピュータや、各種マルウェアに汚染された家庭内や企業内のパソコンが悪用されるケースが2000年頃から増加する傾向が見られる。 特にパソコンを利用した踏み台は、一台辺りの計算・通信能力は低いが、それ以上に膨大な数が利用される事から、従来のサーバを利用したDDoS攻撃よりも甚大な被害を発生させやすい。有名なものとして2002年2月に米国のYahoo!がこの攻撃をうけ、アクセス不能になり膨大な被害を被っている。また特に大規模な感染事件を引き起こすコンピュータウイルスの中には、当初よりDDoS攻撃を意図して設計されたと推察される物も見られ、2002年頃から活動が確認されているコンピュータウイルスによって形成された攻撃用パソコンネットワークにより、企業脅迫事件の発生が危惧されている。2004年に前後して、ブックメーカー（公的な賭けを取りまとめている企業・団体等）のサイトが攻撃をうけ、脅迫された事件も報じられている。 特に1990年代以降パソコンが急速に普及したことにより、OS上のセキュリティホールをアップデートプログラムできちんと修正していないパソコンの数が増大し、コンピュータウイルスの温床と化している。2000年代初頭には、海賊版OSが流通していた関係から、アジア諸国において正式なユーザーでない事からOSアップデートに消極的なユーザーの使用するパソコンに、コンピュータウイルスへの感染が多く見られたという事だが、2000年代中盤に入って日本や欧州等の一般家庭内にあるパソコンからの攻撃が観測されるケースも増加し、コンピュータウイルス発信元の遷移と同様の傾向がみられる。 DDoS攻撃は多くのケースが、悪意あるプログラマが作成したDDoS攻撃のプログラムを不特定多数のサーバやパソコンで、それらコンピュータのユーザ（所有者）が意図しないところで実行していると見られ、ネットワークに接続している全てのコンピュータがDDoS攻撃を行う踏み台となる可能性があることを意識すべきであるというのがコンピュータセキュリティ専門筋の共通見解である。 一方、一度標的にされてしまうと、遮断（アクセス禁止）すべき対象の通信が広範囲に及ぶ事から、正式な利用者までもが不利益を被ってしまうため、現時点でこれらの攻撃を完全に防御する方法は存在しない。 近年では、異常トラフィックを自動的に検出して、それらの通信を遮断する侵入検知システムも開発・利用されているが、その一方でこれらの攻撃の加害者とならないために、セキュリティホールのあるコンピュータをネットワークに接続しない事が、多くのコンピュータ利用者に求められている。 荒らしプログラムとは、主にWeb掲示板を荒らすために作られたプログラムを指すが、内容としてはHTMLの解析やHTMLFORMの送信機能を備え、連続投稿を可能としたHTTPクライアントで、DoS攻撃プログラムに準じている。 後述するF5アタックがWebブラウザからのGETメソッドによるhttpアクセスしか出来ないのに対し荒らしプログラムは様々なメソッドにおいてのアクセスを可能としている。また前述したDDoSに準じ、踏み台となったサーバからの一斉攻撃を行うものもある。 少しHTMLの知識があれば使える物や、アドレスを入力するだけで使えるようになる(自動解析)ツールも存在する。 WindowsではF5キーに画面更新の機能が割り当てられているが、同OS上で稼動する各種Webブラウザもこれに倣い、F5キーにリロード機能が割り当てられている。従って、F5キーを連打すればリロードが繰り返され、アクセスしているWebサーバへの最も手軽なDoS攻撃の手段となる。このため、手動でリロードを繰り返して行うDoS攻撃を日本ではF5アタックと呼ぶ（2ちゃんねらー間では単にF5と呼ぶ事もしばしばある）。 教科書問題に関して韓国人が文科省サイトなどをこの手法で攻撃したことから、F5アタックという呼び方が定着した。また著作物保護問題に絡んでP2Pネットワークへの訴訟を表明した日本音楽著作権協会や日本レコード協会のサイト、ほか個人情報漏洩事件を起こしたコンピュータソフトウェア著作権協会のサイトが、F5アタックと思われるアクセス集中により極端にホームページ表示が遅くなったり、サーバが過負荷によって停止する事件も発生している。特に技術的には非常に程度が低い事もあるため、一種の「民意の代弁」気分でこれら行為が誘発されるケースも見られる。 単純かつ原始的な手法ではあるが、ツールを使う場合に比べると悪意の立証は難しいものになる。広義にはこれら行為が威力業務妨害にあたるとする見解も示されてはいるが、前出の害意の有無が不明である事から、実際の犯罪行為に問われるケースは稀とされる。なお同キーを連打して再読み込みを掛ける都度、サーバ側に同一ホストコンピュータからの問い合わせ記録も残る。いずれにせよ過度のこれらの行為は犯罪行為と見なされる可能性がある。 ただし、プロバイダが提供するサーバの機能によっては、リロードのアクセスは当該端末直近のアクセスポイントにキャッシュされたデータの読み出しに過ぎないことも多く、Webサーバ自体へのアクセス過多に至らないこともある。

[ 317] DoS攻撃 - Wikipedia
[引用サイト]　 http://ja.wikipedia.org/wiki/DoS%E6%94%BB%E6%92%83

世界のニュースソースからピックアップした注目記事。今回は、ついに開始されたMyDoomの「攻撃」と、そのターゲットである2社の「防御」に注目してみた。 がらにもなく自転車のレビューなどをしていたせいか（？）、ちょっと間隔が空いてしまったが、約1週間分の海外情報をまとめてみるこの連載、第3回目である。前回、前々回ともSCOネタが続いてしまったが、今回もそれなりのトピックを提供している。そうそう。前回は新ウイルス、MyDoomがSCOを狙い撃ちにしている、というところまでだった。その結果は？ 今回は、MyDoomとその亜種による2種類のDoSサイト攻撃が行われた。最初は初期型MyDoomによるSCO攻撃。次は、派生種であるMyDoom.BによるMicrosoft攻撃である。両社はどのように対策をとったのか。 SCOが受けると見られるDoS攻撃は、2月1日から12日まで続く。同社のブレーク・ストーウェル広報担当は、大量のトラフィックに対応するが、万が一の場合には別のサイトを立ち上げることを1月30日の時点で予告していた。しかし、同社のトラフィック対策は効を奏さず、SCOサイトはダウンし、ストーウェル氏は自宅で声明文を読み上げる羽目になった。 結局、SCOはサイト「www.sco.com」を閉じ、新たなサイト「www.thescogroup.com」を立ち上げざるを得なかった。しかし、サイトの移動で同社のオンライン業務に大きな支障が出ることはなさそうだという。 業務を再開できたSCOは、本来の仕事、「訴訟」をさらに推し進めた。2件の訴因を追加し、賠償請求金額は20億ドル積み増しされ、50億ドルとなった。修正された訴状では、Linuxの拡散は国家安全保障を脅かすものだとする考えも盛り込まれた。どうやら、連邦議会議員に出した手紙は本気だったようだ。 一方、亜種からの攻撃にさらされた「Linux攻撃」仲間、Microsoftのほうも同様に代替サイトを用意した。Microsoftへの攻撃は2月3日以降となっており、分散DoS攻撃に耐えた。20％ほど応答速度が低下したが、おおむね攻撃を回避することができたようだ。MyDoom.Bの広がりは初期型よりも小規模だったため、一概にMicrosoft＞SCOとは言い切れないものがあるが、代替サイトの告知が後手後手に回ったSCOよりは、Microsoftの対策の方がクレバーだったと考えられる。 では、利用者側の対策は？ 前回は、注意事項を紹介したが、それ以前の根本的問題の改善が必要だという意見もある。「根本的な疑問として、Outlookで添付書類を実行できるのは、機能なのか、それともバグなのか。私はバグだと思っている」との意見は、とても常識的だ。 ウイルス対策はともかく、スパムの対策は、ビル・ゲイツ氏のスパム業者の「財布を攻撃」するアイデアを元に進んでいるもようだ。切手マニアなら思わずニヤリとする名前、「Penny Black」というプロジェクトは、ゲイツ氏のアイデアの一つである、「一通送るごとに計算問題を解かせる」方式。もう一つの、送信に対して料金を課す「元払い方式」については、MSNだけでなく、Yahoo!も乗り出している。AnchorDeskのデビッド・コーシー氏は、スパム撲滅については賛成するが、課金方式の運用面においては、新しいエチケットを考える必要があるのでは、と提案している。 今回は、SCOがウイルス対策でネタを1本しか用意してくれなかったが、他の企業がどっさりと訴訟案件を発表してくれた。まずはMSがらみから。VoIPにも適用の可能性がある音声デジタル化に関する訴訟で、Microsoftは勝利を収めた。原告のMulti-TechはDell、Compaq、GatewayなどのPCメーカーやNet2Phone、Vocaltec Communicationsなどのインターネットテレフォニー企業も訴えているが、いまだ勝訴は一件もないという。これが認められればVoIP業界は大混乱と言われており、関係者はほっとしたことだろう。 次に、「あらゆるストリーミング企業にライセンス料を請求できる」というAcaciaの特許問題。既にアダルトサイトを標的とした訴訟で裁判所による仮処分を獲得しているが、2月6日から、その審理が始まった。アダルトサイトがターゲットとはいえ、この裁判の行く末は大きな影響を持つ。Acaciaの権利が認められれば、「理論上、Web上でメディアをストリーム配信する誰もが同社にライセンス料を支払わなければならなくなる」からだ。しかも、この企業は、用意周到に関連特許を獲得しているのだ。 そして、今度は日本企業もターゲットになっている。自動車などの組み込みプロセッサを開発しているPatriot Scientificは、Pentium搭載のノートPCを販売しているソニー、富士通、松下電器、東芝、NECを提訴した。これは、Pentiumプロセッサに採用されているオンチップクロッキング技術が同社の特許であることを根拠とした訴訟だが、当のIntelは訴えられていない。顧客を訴えられてしまったIntelは差し止め請求を起こした。 国内記事だが、2月6日の「アップルから“マック”へ」にはちょっとびっくり。既に行き先は決まっての発表だとは思っていたが、まさか同じマックとは。どちらも銀座が一号店という不思議な符合……。新天地でのご活躍を期待してます。「シェアは低いが質は高い」から「シェアは高いけど味は？」への移籍ということになるわけだが、100円バーガー安売りの後の混乱は、Performa乱売後の混とんに似ている？ ITmediaには載らなかったけれどもKNN神田さんのセグウェイ「事件」も同じ日の出来事で、二度びっくり。警察発表まるのみの報道が多く、神田さんもへきえきしたことだろう。メールマガジン「日刊デジクリ」の2月9日号のタイトル、「書類送検されちゃいました！」には思わず笑ってしまったが、新聞、テレビメディアからの取材を被取材者側から捉えた貴重なレポートである。 前回予告したWindows用キーボードドライバ、AppleKについては次回に。今週は切迫した業務が多く、PowerBook G4の出番が多かったので……。 48位：【第7回】レコメンデーションの虚実（7）〜“僕が好きな人”が僕の好みを気に入ってくれるとは限らない 50位：【第5回】レコメンデーションの虚実（5）〜「もうちょっとだけ環境の良い場所ない？」をアルゴリズムに持ち込む方法 jobtxt1 += '30代で派遣・フリーの仕事はなくなるのか？43歳エンジニアと派遣会社担当者に聞いた'; jobtxt2 += '匿名｜最高25社から査定結果が届く。査定｜プロが鑑定するあなたの市場価値';

[ 318] ITmediaアンカーデスク：「攻撃」×「防御」×「攻撃」
[引用サイト]　 http://www.itmedia.co.jp/anchordesk/articles/0402/09/news058.html

DoS攻撃とは，大量の無意味なデータを送りつけるなどしてサーバーに意図的に負荷をかけ，サービスを正常に提供できなくする攻撃のことである。DoSはdenial of serviceの略で，日本語では「サービス妨害」や「サービス拒否」などと訳される。何か仕事をしている人に，わざと話しかけて邪魔をするイメージと言えるだろう（図）。 一般にDoS攻撃は，Webサーバーやメール・サーバーなど，インターネット上の公開サーバーに対して実行される。代表的なDoS攻撃の手法としては，「ICMPフラッド攻撃」と「SYNフラッド攻撃」がある。 ICMPフラッド攻撃は，IPレベルで通信相手の到達性を確認するpingコマンドで使う「ICMP Echo Request」という制御用パケットを，攻撃対象に大量に送信するという攻撃である。これにより，攻撃対象のシステムはICMPリクエストへの応答のために処理能力を使い切ってしまい，ほかのパケットを処理できなくなる。例えるなら，宅配ピザ店にイタズラ電話をかけ続けて，本当に注文したい人からの電話がつながらない状態にするといったところである。 もう一つのSYNフラッド攻撃は，攻撃者がサーバーに対して大量のTCP接続応答待ち状態を作り出させるという攻撃である。TCPを使って相手と通信する際には，最初に「3WAYハンドシェーク」と呼ぶ3ステップの接続手順を実行する。SYNフラッド攻撃は，攻撃側がこの接続手順を途中でわざと止めてしまい，「ハーフ・オープン」という状態を作る行為を何度も繰り返す。するとサーバーは，接続途中の状態を保ったまま，次々と新しい接続要求を処理しなければならなくなる。やがて応答待ちの接続数がサーバーの限界を超えてしまい，新たに接続を受け付けられない状態になってしまう。 DoS攻撃をさらに悪質にしたDDoS攻撃という手法もある。DDoSの先頭のDは「distributed」の略で，日本語では分散型DoS攻撃などと訳す。DDoS攻撃は，複数台のコンピュータからDoS攻撃をしかけるというもので，そのためのツールとしてウイルスやワーム，トロイの木馬といった不正プログラムが利用される。攻撃者はまず，インターネット上にあるセキュリティの甘いパソコンに，攻撃用の不正プログラムをこっそり仕掛ける。こうしたパソコンのことをゾンビ（zombie）などと呼び，攻撃者がゾンビに対して攻撃指令を出すと，ゾンビは攻撃対象に対して一斉に攻撃を開始する。最近では，こういったゾンビを組織化して悪用する「ボットネット」というものも登場しています。 DoS攻撃やDDoS攻撃は，対策が難しいという問題がある。なぜなら，DoS攻撃によるアクセスと通常のアクセスの見分けがつきにくいためである。相手に大量のパケット送信をやめさせることも難しく，仮にサーバーがダウンしなくても大量のパケットで回線がパンクしてしまうケースがあるため，抜本的な解決策はないのが実情である。ユーザーとしては最低限自分がDDoS攻撃の加害者（ゾンビ）にならないように，ウイルス対策ソフトなどでパソコンを定期的にチェックする必要があるだろう。 セキュアブレインのプリンシパルセキュリティアナリスト。米シマンテックのセキュリティ対策チームで，ウイルス解析の仕事に長年従事していた。2004年10月から現職。 NTTコミュニケーションズ OCNインフォメーションデスク SIPとIPv6で作るオンデマンドのVPN マルチポリシーVPN for OCN イーサネットをループ状に配線することで冗長化し，障害時に自動的に切り替えるためのプロトコルは数種類あります。以下のうち，こうしたプロトコルではないものはどれでしょう。 情報システム 業務アプリケーション 上流工程 SaaS＆Enterprise 2.0 グローバル・ソーシング ITpro協力誌 日経コンピュータ 日経コミュニケーション 日経SYSTEMS 日経情報ストラテジー 日経NETWORK 日経ソリューションビジネス 日経ソフトウエア 日経Linux 日経ニューメディア 日経BPガバメントテクノロジー 日経パソコン 日経BPソフトプレス IT経営 システム開発 プロマネ＆アーキテクト ネットワーク最新テクノロジー 業績＆業界動向 セキュリティ Windows オープンソース 製品＆サービス・ディレクトリ 業務アプリケーション 設計開発 OS/DB/ミドルウエア サーバー/ストレージ 運用管理 ネットワーク セキュリティ SIサービス 通信サービス クライアント/OA機器

[ 319] DoS攻撃：ITpro
[引用サイト]　 http://itpro.nikkeibp.co.jp/article/COLUMN/20061010/250265/