ウイルスから大切なPCを守る!目からうろこの対策方法を伝授

狙われるとヤバい!ウイルスも利用するDoS攻撃

セキュリティ対策は常に行わなければならず、ウイルスの感染はもちろん外部からの攻撃にも備えないといけません。
その中でもDoS攻撃は特に警戒すべきもので、コンピューターやネットワークがサービスを提供できないようにします。
コンピューターの脆弱性をつく攻撃を行う方法、サーバーの処理能力やネットワークに対して過剰な負荷をかける攻撃をする方法、この2種類の攻撃があります。
複数のコンピューターを攻撃側に巻き込むものはDDoS攻撃と呼ばれ、さらに悪質な攻撃となっています。
DoS攻撃を受けると、通信量の増大で通信速度が遅くなったり、特定のサーバーにアクセスできなくなったりと、様々な症状が現れます。
DoS攻撃の攻撃手段の中にはWebブラウザを狙うものがあり、ブラウザの再読み込み機能を使って攻撃する方法があり、その攻撃方法はF5攻撃と呼ばれることがあり、F5キーを連打する攻撃であることからそう呼ばれています。
WebブラウザではF5キーにブラウザの更新機能が割り当てられ、このキーを押すことでWebサーバーにリクエストが送られ、大量のリクエストが送られることで、Webサーバーにダメージを与えるのです。

DoS攻撃の中で複数のコンピューターを使う攻撃は、DDoS攻撃と呼ばれていて、エージェントと呼ばれる複数のコンピューターを使って一斉攻撃する方法と、ルーターやサーバーに反射させて集中攻撃する方法があります。
両者の攻撃方法が組み合わされて攻撃されることもあるため、特に警戒が必要な攻撃になり、前者のエージェントを使って一斉攻撃する方法は、コンピューターウイルスが使用されることがあります。
2000年ごろから、トロイの木馬などのコンピューターウイルスに感染したパソコン、様々な種類のマルウェアに感染したパソコンが悪用されて、攻撃する事例があり、2008年ごろからはボットネットも使われるようになり、さらに攻撃手段が悪質になってきました。
コンピューターウイルスはエージェントプログラムとして、パソコンに組み込んで踏み台やゾンビコンピューターとして利用していきます。
特定のサーバーを標的にして、複数の踏み台から一斉攻撃を行い、この方法から協調分散型DoS攻撃とも呼ばれています。

DoS攻撃を防ぐ方法は、侵入防止システムなどを使って対応することが挙げられ、侵入防止システムにはシグニチャに基づく防御機能があり、プロトコルを実装する側の脆弱性を解消するようにしています。
インターネットに関してはWAFという防御機能に、スローなHTTP系の攻撃に対応できる設定が行えるようになりました。
インターネットサービスプロバイダーもしっかりとした対策が行われ、イングレスフィルタリングという対策がとられています。
送信元IPアドレスを偽っているパケットの通信をフィルタリングすることで、コンピューター自身が攻撃元にならないようにします。