− 第3回 −

内外からの不正侵入のメカニズムとその防止策　その１
不正侵入の脅威に備えるのに必要な第一歩はそのメカニズムを知ること

大量のパケットを送りつけるSYNフラッドなどのDoS攻撃が多発

　インターネットを経由する外部からの不正侵入で被害が特に多いのが「DoS攻撃」です。その中には、複数サーバを踏み台にして広域で攻撃を仕掛ける「DDoS（Distributed DoS）攻撃」もあります。いずれにせよDoS攻撃とは、意味のないパケットを大量に送りつけるなどして、CPUやメモリーの過負荷（バッファ・オーバーフロー）でサーバをダウンさせたり、ネットワークのトラフィックを消費させるなどして企業のサービスを妨害するものです（図１参照）。ブロードバンド時代になり、クラッカーは大量のパケットを瞬時に送りつけることが可能になったため、DoS攻撃は拡大する傾向にあるといわれています。

　DoS攻撃の手口では、接続制御用パケットのSYN（Synchronize）パケットを大量に送りつける「SYNフラッド攻撃」や大量のpingを送る「ping of death攻撃」などがよく知られています。SYNフラッド攻撃は、接続を確立する仕組みを利用し、クラッカーがサーバに対してセッションの確立を要求するSYNパケットを大量に送信。これに対し、サーバはSYNパケットへの応答を確認するACK（Acknowledgement）パケットを送信元に送りますが、送信元であるクラッカーのアドレスには存在しないアドレスが書かれているため、接続確立の完了を示すACKパケットがサーバに返信されません。そして、この間にもクラッカーは大量のSYNパケットをサーバに送り続けるため、パケットが大量に滞留し、システムがダウンしてしまうというものです。

　ポートスキャンも同様に接続の仕組みを悪用するものです。クラッカーがSYNパケットを送信し、応答されたACKパケットからポート番号を読み取り、そのポートがサービスに利用されているかどうかをスキャン（確認）します。順番にポートへアクセスしてサーバで稼働しているサービスプログラムを調べ、その後のDoS攻撃などに利用するというわけです。

図1：DoS攻撃の例