サイバー攻撃の種類 第2弾です。
- バッファオーバーフロー攻撃(BOF攻撃)
- DoS攻撃 (Denial of Service 攻撃)
- SYN Flood 攻撃
- ICMP Flood攻撃
- UDP Flood攻撃
- DDoS攻撃 (Distributed Denial of Service 攻撃)
- EDoS攻撃(Economical Denial of Service 攻撃)
- Smurf攻撃
- メール爆弾攻撃
- DNSリフレクション攻撃
バッファとは、コンピュータのメモリ上の領域のことです。プログラム使用するデータが書き込まれます。
メモリにはバッファ領域のほかに、プログラム本体格納される領域がなどがあります。
バッファオーバーフロー攻撃は、プログラムに対して想定より大きなデータを渡すことで、バッファ領域を超えて、プログラムが格納されている領域を書き換えてしまい、不正な動作を引き起こす攻撃です。
攻撃対象のサーバに対し、大量のデータや要求を送ることで、サーバが正常に稼働できないようにすること。
たとえば下記の攻撃があります。
・SYN Flood攻撃
・ICMP Flood攻撃
・UDP Flood攻撃
・DDoS攻撃
・EDOS攻撃
・Smurf攻撃
・メール爆弾攻撃
・DNSリフレクション攻撃
SYNは TCP通信の開始要求です。
サーバがクライアントからSYNを受け取ると、サーバは SYN/ACK を返し、接続を管理するテーブルにリソースを確保し、一定時間待ちます。
サーバに大量のSYNを送り付けて、サーバに新しい接続ができないようにする攻撃が SYN Flood 攻撃です。
ICMP エコー要求(ping)を大量に送り付ける攻撃
ターゲットのUDPポートに大きなサイズのUDPパケットを大量に送り付ける攻撃
インターネット上に接続されている多数のコンピュータや機器を乗っ取り、乗っ取ったコンピュータから攻撃対象にDoS攻撃を実行すること。
【事例】
2017年にマルウェア Miral を利用して WebカメラなどのIoT機器を踏み台にDDoS攻撃が行われ、Twitter や Amazonがアクセス不能になりました。
クラウドサービスのように利用量に応じて課金されるサービスを使用する契約者は、利用量が増えると経済的負担が増える。
攻撃により契約者の利用料を増やすことで、契約者の経済的負担を増やす攻撃。
DoS攻撃の一種。ICMPデータグラムの送信元IPアドレスを攻撃対象のIPアドレスに偽装し、攻撃に加担させるネットワークセグメントのブロードキャストアドレス宛に ICMP echo request を送り付けることで、攻撃対象に ICMP echo replyが一斉に送られ、ネットワークが服装状態になり、正当なアクセス要求が受け津得られなくなるようにする攻撃。
ベルギーの漫画家の作品に登場する架空の種族の名前がSmurfで、Smurf攻撃をした最初のプログラムの名前が smurfであったことから、smurf攻撃と呼ばれる。
大量のメールをメールサーバに送ることや、ウェブサーバに大量にアクセスすること。
DNSリフレクション攻撃では、攻撃者は、発信元のIPアドレスを攻撃対象のIPアドレスにしたDNSの問い合わせをDNSサーバに送ります。
この際、DNSからの返信のサイズがなるべく大きくなるようにします。
DNSサーバは問合せ結果を指定されたIPアドレスに返信します。
このような問い合わせを複数のDNSサーバに対して送ることで、複数のDNSサーバから攻撃対象に対して返信が送られ、攻撃対象のサイトのネットワーク帯域を溢れさせます。
別名:DNS amp 攻撃。
DNSサーバを使うことで攻撃のパケットサイズを増幅させることから。