genesis_3g / Pixabay

IT・情報通信 雑記

サーバーが落ちる原因のDoS攻撃って何?5分で分かるブログサイト運営者の天敵の正体とは?

18ban

ブラック企業を辞めることを目標にブログ運営を開始しました。 経営者に囚われず自由な時間を過ごすことが目標です。 G検定&FP3級、証券外務員2種も持ってますが登録はしてません。

はてなブックマーク - サーバーが落ちる原因のDoS攻撃って何?5分で分かるブログサイト運営者の天敵の正体とは?
Pocket
LINEで送る

サーバー落ちが流行っている今日この頃です。

 

落ちるサーバーなんて使うなよ

どうせコスト気にして安いところ使ってるからだろ?

なんて思ってました。

 

 

昨日までは・・・

 

 

先日私の使っているサーバーも落ちたんです。数時間サイトにアクセスできない状態になり何が起きているのか分からず若干パニックにサーバー落ち決して他人事ではありませんよ。

 

安定安心第一です!

Dos攻撃恐るべし!

 

スポンサーリンク

 

サーバーを落とすDoS攻撃やDDoS攻撃ってなに?

どうもDos攻撃には2種類あって

 

  1. 大量のリクエストやデータを送り付けるフラッド攻撃(Flood=「洪水」)
  2. 脆弱性を利用して例外処理をさせる攻撃

 

があるらしいです。

 

どちらもサーバー落ちを起こしてしまうそうな・・・

 

DoS攻撃(ドスこうげき)(英:Denial of Service attack)とは?

サービス拒否攻撃!

 

サーバーやネットワークに負荷を与えたり脆弱性をついたりしてサービスを使えなくする攻撃です。

 

経済的な被害を与える目的にした攻撃のことをEDoS攻撃(Economic DoS Attack)と呼んでいるそうです。

 

こういうのはやめて欲しいですよねホント・・・

 

DDoS攻撃(ディードスこうげき)(Distributed Denial of Service attack)とは?

分散サービス拒否攻撃!

 

DoS攻撃は1対1のタイマン対決なのに対してDDoS攻撃は何台かのパソコンを乗っ取って攻撃に特化したゾンビ化して仲間を増やして一斉に攻撃を行います。

 

ドラクエでいうマドハンドとかスライムとか直ぐ仲間を呼ぶ系ですね・・・

合体したりもするのかな?

 

攻撃してくるパソコンが何台もあるので黒幕(攻撃者:ハッカー)が分かりにくくて防御が難しいそうです。

 

F5連打?Dos攻撃のやり方ってどうやってやるの?

なんか一見難しそうなんですが、簡単にいうと「F5」キーを連打する俗にいうF5アタックもDoS攻撃にあたるようです。

 

F5アタックをするとWebサーバにリクエストが大量に送られるので処理できなくなってサーバーダウンするんだそうです。

 

その他はpingを送り付ける攻撃手法などもあるようです。

 

コメントに迷惑メール送ってくる奴らを撃退してやろうか?

 

なんてちょっと考えました 笑

まあやる人はいないと思いますが悪用は止めましょうね。

 

DDoS攻撃の対策はあるの?

こんな攻撃の対策はあるんでしょうか?

調べてみたところ

 

  • 同IPからのリクエスト(アクセス)回数を制限する
  • 大量のアクセスに耐えられるサーバーにする(直接的な解決ではありません)

 

などの対策があるそうです。

 

レンタルサーバーの運営元は私たちが知らないところで大変な苦労をしているのかもしれませんね。

 

Dos攻撃やDDoS攻撃などのサイバー攻撃をリアルタイムで見れるツール

 

アメリカのセキュリティ会社である「Norse」社が提供しているサイト

アメリカのセキュリティ会社である「Norse」が提供しているサイバー攻撃が世界のどこで起こっているか見ることができるサイトです。

 

サイトのデータは全体の1%とのことですが世界中40の国に150ヵ所のデータセンターから集めたものをリアルタイムで公開しています。

 

なんかゲーム見たいですけど実際に被害出てるんでしょうね・・・

 

Norse社が提供しているサイトはこちら

 

以前は見れたのですが、現在は表示されなくなってしまっています。残念です。

 

Googleが提供しているDigital Attack Map

次に紹介するのはグーグルが提供しているデジタルアタックマップです。

 

これはDDos攻撃をリアルタイムで見ることができるツールになります。

 

こっちはあまり躍動感がない感じです。

Digital Attack Mapはこちらからどうぞ

 

表示されるまでに2~3分程度掛かりますので気長に待ってくださいね。

 

まとめ

サーバー落ちの原因や攻撃の方法、サイバー攻撃をリアルタイムで見れるツールなど

いろいろと書いてみました。

 

まとめるとサイバー攻撃の手法はいろいろあってやる人もいなくならないのでしょうから専門知識のない私が導き出した結論としては個人がどうこうできる問題ではない!

 

ハッカーから攻撃を受けても耐えられるサーバーを設置しているレンタルサーバー運営会社を選ぶことがせめてもの対策ですかね。

 

落ちない安定しているサーバーなんてあるのか?

落ちる落ちないは運もあると思うので一概には言い切れませんが、自分がいいと思ったところを使うのが一番スッキリするのではないでしょうか。

 

ちなみに私はWordPress専用クラウド型レンタルサーバー『wpX Speed』 さんを使っています。

ダークウェブとは何かについて分かりやすく解説!何がある?買えるものもあるの?iPhoneやスマホでの入り方は?

最近、ニュースやSNSでよく耳にする「ダークウェブ」について、みなさんはどれくらい知っていますか? この記事では、ダークウェブとは?という基本から、そこで何ができるのか、どのようにアクセスするのか、そ ...

続きを見る

ホワイトハッカーは「きつい」「難しい」と言われる理由は?年収や待遇、ホワイトハッカーになるには必要な資格はあるの?ホワイトハッカーについての疑問を徹底解説

こんにちは、サイバーセキュリティに興味を持つあなた。 今日は「ホワイトハッカー」という職業について、深く掘り下げてみましょう。 ホワイトハッカーは、時に「きつい」「難しい」と言われがちですが、実際のと ...

続きを見る

-IT・情報通信, 雑記
-