「F5アタック」とは、「F5攻撃」、「F5連続攻撃」などとも呼ばれる攻撃で、キーボードの「F5」キーを押してリロードするだけの簡単でアナログな攻撃手法です。
あるWebサイトに対して多くのリクエストを送信して、サーバをダウンさせようとする攻撃で、簡単に言いますと攻撃対象のシステムにもよりますがDoS攻撃になり得てしまう攻撃なのです。

「F5アタック」で検索してこのページをご覧の方は、もしかすると、、、
何処かの「Webサイトを妨害したい」なんて恐ろしいことを考えているのかも。。。

実際にこの攻撃を実施するとどうなるのでしょう?サイバー攻撃者として逮捕などされてしまうのでしょうか?
またWebサイトの運営者の立場から考えると、その攻撃を防ぐ方法なども気になります。

この記事ではF5アタックに関して、

  • そのF5アタックの概要
  • そのF5アタックへの対策
  • F5アタックは犯罪?
  • これまでの事例(逮捕事例も!?)

など紹介していきたいと思います。

F5アタックとは?

F5アタック

「F5アタック」とは、「F5攻撃」、「F5連続攻撃」などとも呼ばれる攻撃で、キーボードの「F5」キーを押してリロードするだけの簡単でアナログな攻撃手法です。

これは主にWindowsのパソコンの特性ですが、Internet ExplorerやGoogle Chromeなどインターネットブラウザでは、F5キーを押すことが、画面の更新「リロード」に割り当てられていることによる攻撃で、ターゲットとなるWEBサイトなどにアクセスし、繰り返しF5キーを押すことで、Webサーバを過負荷の状態にして停止・ダウンさせるものです。

リロードを一回すると、Webサイトには一度画面を再表示するように要求が送られます。
それが2回になると2回、3回になると3回要求が送られます。

そして、もし1万回リロードすると1万回の更新要求が送られます。
1万回も更新要求を一度に送られたら、負荷に耐えられないサイトもあるかもしれません。
...と、もうおわかりですよね。

ブラウザでのリロードはDoS攻撃になりうるのです。「F5アタック」はDoS攻撃の一つの方法と言えます。

連続してF5キーを押し続けるだけでDoS攻撃「F5アタック」が出来るということになります。

参考DoS攻撃・DDoS攻撃とは?攻撃の目的や種類、事例、対策方法を解説

F5アタックを行う方法と種類

F5アタックの方法には大きく分けて下記の2種類あります。

  • 手でF5キーを押す
  • ツールを使うもの

手でF5キーを押すというのは、言うまでもなくF5キーを指で連打する、もしくは押し続けることです。

もう一つは特殊なツールを使って繰り返し、同じWebサイトに要求を送る方法です。
いずれにしろ、連続したページの更新要求としてWebサイトのキャパシティを超える攻撃を加えることはサーバの停止やダウンを招くため、これらの攻撃はWebサイトには大きな脅威となります。

そんなことはないと思いますが、皆さんはくれぐれもやらないようにしてください。
では、このF5アタック、どうしてここまで脅威になるのでしょうか。

それは以下のような理由からです。

F5アタックが脅威となる2つの理由

Webサイトにとって致命的な攻撃になりうる

先にも述べたようにDDoS攻撃はWebサイトを運用するサーバを簡単に機能停止させてしまうことが出来ます。
当たり前のことですが、サーバの処理能力には限界があります。

その限界を超える処理を要求させると、サーバは要求を処理しきれず過負荷の状態となり機能停止してしまいます。
そして、サーバの機能が停止してしまえば、Webサイトのサービスは利用できなくなってしまいます。

誰でも簡単に攻撃を加えることが出来る

F5アタックは特に専門的な知識が必要なわけでは無く、「F5キーを連打する」「ツールを使う」だけなので、誰もが簡単に出来てしまいます。

そのため、攻撃者が不特定多数と非常に多くなり、また発生源が多岐にわたることで特定が難しくなります。
その結果、攻撃はいつでもどこでもと起こりやすく、そして防ぎにくくなるのです。

では、リロードによるF5アタックの被害を防ぐにはいったいどのような対策が有効なのでしょうか。

F5アタックに有効な対策とは?

  • 同じIPアドレスからの連続アクセスを遮断する設定にする
  • 発信元が特定できれば、そこからのアクセスを遮断する

ここで挙げたこれらの対策はWebサーバ側の設定で行うことができますが、方法を誤ると通常の何ら悪意のないアクセスまではじかれてしまうので注意が必要です。
普通にサイトにアクセスしようとしているのに閲覧できないという結果になっては問題ですので気をつけましょう。

同じIPアドレスからの連続アクセスを遮断する方法

同一IPアドレスからの連続アクセスを遮断するには、サーバでの設定が必要になります。
サーバのシステムなどに詳しい方は下記を参考にしてください。

参考同一IPによる連続アクションを一定時間ブロックする - Qiita

特定のIPアドレスからのアクセスを遮断する

F5アタックは攻撃元が1つの単純な攻撃です。攻撃元のIPを特定できた場合はそのIPアドレスからのアクセスを遮断する対策を講じます。

例えば、「.htaccess」を利用した下記のような方法が効果的です。

WebサイトのTOPのディレクトリに、下記のような記述を行なった.htaccessファイルをアップロードしましょう。

こうすることで悪さをしそうなIPアドレスを遮断できます。

そもそもF5アタックは犯罪?

サイバー攻撃を行うと、悪質な場合は逮捕されてしまうほど。
サイバー攻撃は確実に犯罪です。

しかし普段Webサイトを見ている時に「Webサイトのリロード」は行ったことがあるかと思います。
F5アタックはそのリロードの頻度が多すぎることによる攻撃なのですが、どのくらいの頻度から悪質な攻撃とされてしまうのでしょう?

最近ではサーバの性能も上がっており、個人でF5アタックのようなことを行なっても、ほとんどの場合サーバがダウンすることはないでしょう。
そのため、よほどのことがない限り犯罪と判断されることはないと言えます。

しかし、個人で行うのではなく、複数名で組織的にF5アタックを行うことは犯罪になると言われておりますので、そのような行為は絶対に行なってはいけません。

参考F5攻撃は犯罪ですか?(教えてgoo)

大量アクセスで、逮捕された??

F5アタックではないが、2010年にはある図書館のサイトに1秒間に1回程度のアクセスをするシステムを作成し、それによる閲覧停止の影響で逮捕されてしまった事例もあります。

この事件は、日本のサイバー犯罪史上象徴的なもう一つの誤認逮捕事件、「岡崎図書館事件」としてネット上に数多くの情報が公開されています。

この事件については誤認逮捕でしたが、大量アクセスによる逮捕もあり得るということになりますね。

参考Librahack:岡崎図書館事件まとめ
参考岡崎市立中央図書館事件

おわりに

ブラウザのリロードによるDoS攻撃は、簡単に誰でも出来、また防ぐことが難しいという点で大きな脅威です。
考えられる対策をしっかりとして、被害を未然に防ぐ、また被害に遭っても最小限に抑えることを心がけましょう。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。