簡単に言うと、DoS 攻撃 (またはサービス拒否攻撃) とは、ターゲット ネットワークまたは Web リソースへの正当なユーザー アクセスを妨害するために使用される方法です。通常、これは大量のトラフィックでターゲット (多くの場合 Web サーバー) に過負荷をかけるか、ターゲット リソースの誤動作や完全なクラッシュを引き起こす悪意のあるリクエストを送信することによって実行されます。
サービス拒否攻撃の最初の記録された事例は、2000 年 2 月に 15 歳のカナダ人ハッカーが Amazon と eBay の Web サーバーを攻撃したケースです。それ以来、ますます多くの人が DoS 攻撃を利用して、さまざまな業界のターゲットを混乱させています。
DoS攻撃の種類
サービス拒否攻撃には、特定の標的個人のネットワークまたはリソースへのアクセスを妨害することを目的とするものもあれば、リソースを完全にアクセス不能にすることを目的とするものもあります。これらの攻撃は数分から数時間続く可能性があり、まれに数日間続くこともあります。このような停止は、標的となり適切な緩和戦略を実施していない企業に多大な経済的損失をもたらすことがよくあります。
サービス拒否攻撃にはさまざまな形や規模があります。すべてのデバイスやネットワークが同じように脆弱なわけではないため、被害を与えようとする者は抜け穴を悪用する方法を工夫する必要があります。次に、よく知られているサービス拒否攻撃の種類をいくつか示します。
バッファオーバーフロー攻撃
バッファ オーバーフロー攻撃は、おそらく最も一般的なタイプのエクスプロイトです。この攻撃は、開発者が当初システムで処理できるように構築した量よりも多くのトラフィックをターゲットに送信します。このタイプの攻撃により、悪意のある人物はターゲットのプロセスをクラッシュさせたり、妨害したりすることができます。
ICMPフラッド
ICMP フラッド攻撃は、ターゲット ネットワーク上の誤って構成されたデバイスをターゲットとし、マシンに偽のパケットを単一のノードではなく、ターゲット ネットワーク上のすべてのノード (コンピューター) に配布させ、ネットワークに過負荷をかけます。この種の攻撃は、「ping of death」または「smurf 攻撃」と呼ばれることもあります。
SYNフラッド
SYN フラッドは、Web サーバーに接続するための要求を送信しますが、接続を完全に認証することはありません。次に、ターゲット Web サーバー上の残りの開いているポートすべてをターゲットにして、サーバーをクラッシュさせます。
DoS 攻撃と DDoS 攻撃
よく目にする可能性のあるもう 1 つの類似用語は、分散型サービス拒否攻撃 (DDoS 攻撃) です。DoS 攻撃と DDoS 攻撃の違いは、DDoS 攻撃では、多くの悪意のあるマシンが 1 つのリソースをターゲットにするように誘導されることです。分散型サービス拒否攻撃は、単一のソースから発生する DoS 攻撃よりも、ターゲットを妨害することに成功する可能性がはるかに高くなります。攻撃は複数のポイントから発生するため、攻撃元を突き止めるのがますます困難になるため、悪意のある行為者はこの方法を好む傾向があります。
DDoS 攻撃は暗号通貨に影響を与える可能性がありますか?
ほとんどの場合、サービス拒否攻撃は、銀行、オンライン商業小売業者、さらには主要な政府や公共サービスなどの大企業の Web サーバーを標的として使用されていますが、インターネットに接続されているあらゆるデバイス、サーバー、またはネットワークが、この種の攻撃の潜在的な標的になる可能性があることを考慮することが重要です。
近年、暗号通貨が人気を集めるにつれ、暗号通貨取引所はますます DDoS 攻撃の標的になりつつあります。たとえば、暗号通貨 Bitcoin Gold が正式にローンチされると、すぐに大規模な DDoS 攻撃の標的となり、数時間にわたって Web サイトが停止する事態に陥りました。
しかし、ブロックチェーンの分散化により、DDoS やその他のサイバー攻撃に対する強力な保護が実現します。複数のノードが通信に失敗したり、単にオフラインになったりしても、ブロックチェーンは動作を継続し、トランザクションを検証できます。中断されたノードが回復して作業を再開すると、影響を受けなかったノードから提供された最新のデータに再同期して追いつきます。
各ブロックチェーンがこれらの攻撃に対してどの程度保護されているかは、ネットワークのノード数とハッシュ レートに関係します。最も古く、最大の暗号通貨であるビットコインは、最も安全で回復力のあるブロックチェーンであると考えられています。つまり、DDoS やその他のサイバー攻撃による混乱ははるかに少ないということです。
プルーフ・オブ・ワーク合意アルゴリズムは、すべてのネットワーク データが暗号証明によって保護されることを保証します。つまり、以前に検証されたブロックを変更することはほぼ不可能です。ビットコイン ブロックチェーンを変更するには、レコードごとに構造全体を解明する必要がありますが、これは最も強力なコンピューターでも実際には不可能です。
したがって、攻撃が成功しても、短期間で最近のいくつかのブロックのトランザクションを変更できるだけでしょう。また、攻撃者がビットコインのハッシュパワーの 50% 以上を制御して、いわゆる 51% 攻撃 (または多数派攻撃) を実行できたとしても、攻撃への対応として基盤となるプロトコルがすぐに更新されます。
