| 2)サービス不能化―可用性への攻撃
セキュリティ・アタックの最も原始的・直接的な形態が、「DoS(denial
of service)アタック」と呼ばれるサービス不能化攻撃である。これは、各種のOSの技術的特徴を利用して、これらが動かしているコンピュータをクラッシュさせる手法である。例えば、ウィンドウズ・ベースのシステムを標的にしたDoSアタックが起こると、モニタ画面にテクニカル情報を表示する際に使われるブルーの背景色だけが現れ、コンピュータが完全にフリーズしてしまう。このような状態は、「死のブルー・スクリーン(blue
screen of death)」と呼ばれる。3月のDODの攻撃にも用いられたものである。
一般に、DoSアタックは、システムを一時的に停止させ、その時点で保存されていなかった情報を消滅させることを除けば、直接的被害は少ない攻撃であるが、中には、同一マシンにDoSアタックが繰り返し行われる結果、システム・リソースに致命的なダメージを与える場合もある。こうなると、そのコンピュータは二度と立ち上がらなくなる。
また、ファイアウォールへのDoSアタックは、より深刻な攻撃への前兆である場合がある。さらに、DoSアタックと後述のIPスプーフィングを組み合わせることによって、ハッカーのコンピュータをダウンさせたマシンの替え玉として使い、ネットワーク上の他のデバイスとの接続を勝ち取るというテクニックも存在する。
DoSアタックは、初級ハッカーが好んで用いる手口である。最も簡単な、メール爆弾(mail
bomb)と呼ばれるテクニックは、電子メールサーバーに意味のないメッセージを大量に送信し、容量オーバーを起こさせるものである。その他、ハッカーがよく使用するDoSアタックには、次のようなものがある。
◆RPCオーバーロード(RPC
Overload)
ウィンドウズNTを使用するシステムに侵入したハッカーは、そこから「ポート135」に接続する。「RPC(Remote
Procedure Command)ポート」と呼ばれるこのポートに、任意の10文字からなるランダムテキストを入力すると、OS部分にダイレクトに到達してシステムを瞬時にクラッシュさせることができる。マイクロソフトは、この穴をふさぐパッチを作成し、「ウィンドウズNTサービスパック3」で配布しているが、多くの企業がまだこのパッチを導入していない。
◆死のピング(Ping
of Death)
大多数のOSが持っているセキュリティ・ホールを利用した手法。「ピング」とは、デバイスが動作していることを知らせるための簡単な信号である。ハッカーは、いくつものピングを標的とするデバイスに連続的に送信することで、ネットワーク接続をオーバーロードさせ、その部分を通過する正規のネットワーク・トラフィックをブロックするのである。これは、繰り返し送られる同一のピングを遮断することで回避できるが、97年後半に出た「死のピング・バージョン2.0」では、ピング信号の大きさを64キロバイト以上に拡大する機能が加わった。現在のOSは、過大なサイズのピングを処理できないため、たちどころにクラッシュする。
◆帯域外データ・アタック(Out
of Band Data Attack)
MSネットワーキングを使用するウィンドウズ・ベースのコンピュータは、「ポート139」に接続して「帯域外(OOB)プログラム」を動作させると、イベント・ログの容量をエラーメッセージでふさいで短時間のうちにクラッシュさせることができる。OOBプログラムは、ハッカー向けのウェブサイトでさまざまな種類のものが無料配布されているが、ファイル名が「muerte.exe」か「bitchslap.exe」となっているのが特徴である。
◆SYNフラッド(SYN
Flood)
標準的なTCPコネクションにおいては、まず送信側のホスト・コンピュータがSYNパケットと呼ばれるメッセージを送る。これを受け取った相手コンピュータがSYN/ACK(ACKは「承認(acknowledgement)」の略)パケットを返し、さらに送信側が固有のACKパケットを送ることによって、コネクションが成立するのが通常の手続きである。この間受信側のコンピュータは、ACKパケットが返ってくるまで、一定のメモリスペースを確保して待機することになっている。この仕組みを悪用して、ハッカーがACKでフォローアップしないSYNパケットを送り続けると、ターゲットのメモリスペースが塞がれてしまい、システムエラーが発生する。
◆スマーフ・アタック(Smurf
Attack)
97年後半に出現したこのDoSアタックは、IPスプーフィングを応用したテクニックである。ハッカーは、インターネット・ブロードキャスティングを行っているホストに、標的とする企業サイトのIPアドレスを騙ってピング(上述)を送信する。これを受け取ったブロードキャスト・ホストは、コンテンツ配信先の全コンピュータに命じて、ピングに対応したエコーをこのIPアドレスに送信させる。多数のサイトに配信しているブロードキャスト・ホストを使ってこの攻撃を仕掛けると、標的となったネットワークには数千、数万のサイトからエコーが一度に押し寄せ、容量オーバーが起きるという仕組みである。「スマーフ」とは、テレビ漫画に登場するユーモラスな小人集団のキャラクター名である。
一般に、DoSアタックを予防するためには、標的となりそうなデバイスをファイアウォールで保護したり、攻撃の拠点となりそうなポートを閉鎖したりといった措置が取られている。最近のファイアウォールの多くは、IPスプーフィングやSYNフラッドのパケットを検出し、それらの発信元から届くパケットを拒否できる能力を持っている。
|
