2002/02/09
DoSの話1
金曜日に2ちゃんねるが突然重くなり、にっちもさっちも行かなくなりました。これはどうしたことだろうかと色々と調べてみたところ、どうもSYN floodというDoSアタックの一種を食らっていたようです。そううわけで、今日はDoSについて書きます。
DoSとはDenial of Serviceのことで、サービス拒否と訳します。DoSの基本的な原理はサーバに到底処理できない量の要求を発行することで異常を起こさせるというものです。非常に簡易に説明するなら、いたずら電話のようなものとも言えるかもしれません。あるサーバの着信電話口(ソケット)に電話(ソケット接続)をかけまくって、全ての着信電話口を塞いでしまえば、サーバはそれ以上の処理ができなくなり、他の人がいくら電話(ソケット接続)をかけようとしても繋がらなくなります。酷い場合は交換機(サーバ)そのものがダウンします。これがDoSの原理です。このDoSは恐ろしいことに、いわゆるスクリプトキディレベルのクラッカーの手によって簡単に行えます。なにせ有名なもののほとんどがちょっとした設定を行ってボタンを一つ押すだけでできるのですから。DoSは処理できない要求を発行することでサーバにダメージを与えることですから、MailBomb攻撃も一種のDoS攻撃といえるでしょう。これは言うまでもありませんが、大量に巨大なメールデータを送りつける事で、サーバをダウンさせたり、サーバのハードディスク容量を一杯にしてしまうという攻撃です。困ったことにこのDoS攻撃は自爆攻撃として発生することもあります。間抜けな話ですが、私の会社には自分で自分にMailBombを食らわせたという人がいるのです。気づいたのは私で、会社のメールサーバのチェックをしていたら一人のメール容量がギガを越えて増え続けていたのです。この人は、ちょっとした設定ミスで転送メールアカウントを携帯から会社に、会社から携帯に設定してあったのです。そのため物凄い勢いでキャッチボールが発生し、私が見ている前で、なんとメールサーバが容量オーバーを起こして落ちたのでした。
続きます。
前 後
Topへ