IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
DoS攻撃対策の基礎知識――新手法も登場する中、何から始めるべきか
DoS攻撃が再び活発化している。攻撃手法は従来型のものもあるが、なかにはこれまでにない方法で企業のサービス提供を侵害するケースも出てきた。こうした状況に迅速に対応するための方策を探ってみよう。
コンテンツ情報
| 公開日 | 2016/08/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 1.12MB | ||
要約
DoS攻撃による被害が再び広がりつつある。従来のDoS攻撃は主としてネットワークレイヤーに大量の特殊パケットを送り込み、各種サービスを機能不全に陥らせるというものだった。現在もこうした手法は使われているが、一方でアプリケーションレイヤーを狙うという新種も発生している。
この手法が厄介なのは、企業側がDoS攻撃と認識しにくいことだ。アプリケーションレイヤーへの攻撃は、ネットワークレイヤーと比べて攻撃に必要なリクエスト数やトラフィック量が少なくて済む。そのため、攻撃を受ける側はアプリケーションの動作が不安定になっても、システム上の問題なのかと勘違いしてしまい、根本的な解決が遅れることも多いという。
こうした攻撃の目的は、企業システムを混乱状態に陥れること自体が目的であることが多い。そしてこのような攻撃に対して、従来のネットワークファイアウォールの多くは無力であり、より高レベルの製品であっても定期的な調整が必要となる。本コンテンツはDoS攻撃に関する基本的な知識をおさらいした上で、こうした事態に対応するために何が必要なのかを詳細に解説している。
この手法が厄介なのは、企業側がDoS攻撃と認識しにくいことだ。アプリケーションレイヤーへの攻撃は、ネットワークレイヤーと比べて攻撃に必要なリクエスト数やトラフィック量が少なくて済む。そのため、攻撃を受ける側はアプリケーションの動作が不安定になっても、システム上の問題なのかと勘違いしてしまい、根本的な解決が遅れることも多いという。
こうした攻撃の目的は、企業システムを混乱状態に陥れること自体が目的であることが多い。そしてこのような攻撃に対して、従来のネットワークファイアウォールの多くは無力であり、より高レベルの製品であっても定期的な調整が必要となる。本コンテンツはDoS攻撃に関する基本的な知識をおさらいした上で、こうした事態に対応するために何が必要なのかを詳細に解説している。