リロードはDDoS攻撃になり得るのか?F5アタックがもたらす脅威について

この記事は約 3 分で読めます。


セキュリティ関連の記事で良く出てくるDDoS攻撃。

これはネットワーク上の不特定多数のコンピュータから一斉に特定のコンピュータに対して攻撃を加えることによって、ターゲットとなるコンピュータを過負荷の状態にして停止・ダウンさせるものです。

Internet ExplorerやGoogle Chromeなどインターネットブラウザでは、普通F5キーが画面の更新「リロード」に割り当てられています。

リロードを一回すると、Webサイトには一度画面を再表示するように要求が送られます。
それが2回になると2回、3回になると3回要求が送られます。
そして、もし1万回リロードすると1万回の更新要求が送られます。
1万回も更新要求を一度に送られたら、負荷に耐えられないサイトもあるかもしれません。
…と、もうおわかりですよね。
ブラウザでのリロードはDDoS攻撃になりうるのです。

では、実際にブラウザでのリロードがDDoS攻撃として行われているケースでは、どういった手法が使われているのでしょうか。
ここで登場するのが先ほど少し触れたF5キーです。

F5アタックとは

ブラウザのメニューから「最新の情報に更新」などとやるのは時間も手間もかかり、とても連続してDDoS攻撃みたく行うのは不可能です。
しかし、F5キーを押してリロードするのは簡単です。
連続してF5キーを押し続けるだけでDDOS攻撃「F5アタック」が出来るのです。

F5アタックの種類

F5アタックの方法には大きく分けて2種類あります。

  • 手でF5キーを押す
  • ツールを使うもの

手でF5キーを押すというのは、言うまでもなくF5キーを指で連打する、もしくは押し続けることです。
もう一つは特殊なツールを使って繰り返し、同じWebサイトに要求を送る方法です。
いずれにしろ、連続したページの更新要求としてWebサイトのキャパシティを超える攻撃を加えることはサーバーの停止やダウンを招くため、これらの攻撃はWebサイトには大きな脅威となります。

そんなことはないと思いますが、皆さんはくれぐれもやらないようにしてください。
では、このF5アタック、どうしてここまで脅威になるのでしょうか。
それは以下のような理由からです。

F5アタックが脅威となる2つの理由

Webサイトにとって致命的な攻撃になりうる

先にも述べたようにDDoS攻撃はWebサイトを運用するサーバーを簡単に機能停止させてしまうことが出来ます。
当たり前のことですが、サーバーの処理能力には限界があります。
その限界を超える処理を要求させると、サーバーは要求を処理しきれず過負荷の状態となり機能停止してしまいます。
そして、サーバーの機能が停止してしまえば、Webサイトのサービスは利用できなくなってしまいます。

誰でも簡単に攻撃を加えることが出来る

リロードによるDDOS攻撃は特に専門的な知識が必要なわけでは無く、誰もが簡単に出来てしまいます。
「F5キーを連打する」「ツールを使う」といったことは誰でも出来ます。
そのため、攻撃者が不特定多数と非常に多くなり、また発生源が多岐にわたることで特定が難しくなります。
その結果、攻撃はいつでもどこでもと起こりやすく、そして防ぎにくくなるのです。

では、リロードによるDDoS攻撃の被害を防ぐにはいったいどのような対策が有効なのでしょうか。

リロードによるDDoS攻撃に有効な対策とは?

  • 同じIPアドレスからの連続アクセスを遮断する設定にする
  • 発信元が特定できれば、そこからのアクセスを遮断する

ここで挙げたこれらの対策はWebサーバー側の設定で行うことができますが、方法を誤ると通常の何ら悪意のないアクセスまではじかれてしまうので注意が必要です。
普通にサイトにアクセスしようとしているのに閲覧できないという結果になっては問題です。

おわりに

ブラウザのリロードによるDDoS攻撃は、簡単に誰でも出来、また防ぐことが難しいという点で大きな脅威です。
考えられる対策をしっかりとして、被害を未然に防ぐ、また被害に遭っても最小限に抑えることを心がけましょう。

このページの内容にピッタリの製品・サービスの紹介

ネットワークセキュリティ製品一覧

デジタルな情報資産を保護するため、または、コンピュータネットワークにおける安全な運用を維持するための防衛策である。ネットワーク管理者により導入される方針および一貫し継続的な監視、それによる効果の評価までの作業全般で成立するものである。詳細はこちら
IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。 多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。 >プロフィール詳細

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ