SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

サービス拒否(DoS)って何?

この記事をシェア

「サービス拒否の脆弱性が見つかった」とのインターネットメディアの報道で読みました。そもそも「サービス拒否」とはどのような状態を示すのでしょうか。

 

A

サービス拒否とはDoS(Denial of Service)とも呼ばれ、何らかの攻撃を受けたことが原因で、WebサイトやDNS(Domain Name System)などのサービスが提供できない状態となっていることを指します。サービス拒否の状態となると、利用者がWebサイトを閲覧できない、そもそもインターネットを利用できなくなるなど、さまざまな不便が生じます。

サービス拒否とは、機能やサービスが正常に利用できなくなる状態を指します。

例えば、Webサーバーがサービス拒否の状態に陥れば、利用者はWebサイトを閲覧できなくなってしまいます。DNSサーバーであれば、名前解決に障害が出て、インターネットの利用自体に影響を及ぼします。

近年は、インターネットへの依存度も高まっており、サービスが利用できなくなるだけでも多大な影響を及ぼす可能性があるので、注意が必要です。

サービス拒否の原因は、不正アクセスや脆弱性

サービス拒否に陥る原因は、さまざまです。代表的な例は、不正アクセスでしょう。悪意を持って特定のサーバーにアクセスを大量に集中させ、他の正常な応答を遅延させたり、利用者からのリクエストを受け付けができない状態に陥れたりするのです。

事前にマルウェアを感染させたボットネットワークを構築し、攻撃者の指令によって、大量のボットから同時にリクエストを発生させる「DDoS攻撃」などは、その代表的な例といえるでしょう。

サービス拒否に陥るもうひとつの原因が、「脆弱性」です。脆弱性というと、不正なコードを実行されて端末が乗っ取られたり、マルウェアをインストールされるといった被害を思い浮かべるかもしれません。

しかし、脆弱性の中には、攻撃を受けるとアプリケーションやサービスが異常終了してしまったり、反応を受け付けなくなってしまうものもあるのです。質問者の方が見た報道はまさにこれでしょう。つまり、DDoS攻撃のような大量アクセスを用いなくても、脆弱性がピンポイントで狙われると正常なサービスが提供できなくなってしまいます。

DDoS攻撃の場合は一時的な影響にとどまり、大量のアクセスが収まれば、正常な状態へ戻る可能性があります。しかし、脆弱性を攻撃されてサービス拒否の状態に陥ると、再起動しなければ復旧できないケースも少なくはありません。

サービス拒否の状態は、ユーザーからは、単にWebブラウザーの表示が遅くなったり、タイムアウトのエラーが出たり、画面がフリーズしたように見えます。そのため、サービス拒否の攻撃を受けたものなのか、一時的にアクセス数が急増した結果、サーバーの処理能力が不足して障害が出ただけなのか、区別がつきません。

いずれにしても正常なサービスが提供できなくなると、利用者からのクレームはもちろん、ビジネス機会を失うことによる逸失利益の発生、サービスの解約や違約金の発生などのダメージにつながる可能性があります。

サービス拒否攻撃の影響と対策は?

サービス拒否の状態を引き起こす代表的な攻撃であるDDoS攻撃を防ぐのは難しいといわれてきました。なぜなら、送られてくるリクエストそのものは正常なパケットであり、攻撃意図を持ったパケットであるかどうかを区別して確実にブロックする方法がないからです。しかし最近は、大量のアクセスを処理できるロードバランサーやCDNのほか、DDoS対策のソリューションも登場しています。

またサービス拒否の原因となる脆弱性を解消しておくことも重要です。セキュリティ更新プログラムを確実に適用してください。特に、WebサイトやDNSをはじめ、外部へ公開しているサーバーに関しては、特に注意を払うようにしてください。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!