UDPフラッド・SYNフラッド攻撃とは?仕組みと対策を解説
「UDPフラッド攻撃」と「SYNフラッド攻撃」はどちらもDDoS攻撃の一種です。
「DDoS攻撃」とはターゲットに大量のパケットを送信することでWEBサーバを停止させる攻撃。
「UDPフラッド攻撃」は不特定多数のパソコンを使い、ターゲットに対して一斉に負荷をかけます。
「SYNフラッド攻撃」はサービス側からの「通信できます」の呼びかけを無視し、一方的に通信依頼を送り続けてサービスを妨害するのが異なる点です。
これらの攻撃に遭うとサイトがダウンし、企業にとって致命的となり得る危険性があります。
それぞれの攻撃の仕組みをわかりやすく解説し、対策についても詳しくご紹介します。
UDPフラッド攻撃とは?
私たちがWEBサービスを閲覧する場合、提供する側のWEBサーバに通信依頼を出します。
「UDPフラッド攻撃」とはターゲットに定めたWEBサーバに対し、複数のパソコンで通信依頼を一斉に送りパンクさせる攻撃です。
パソコンから一斉にターゲットへ通信依頼を送るとサーバはパンクしてしまいます。
ランダム・ポート・フラッド攻撃
UDPフラッド攻撃の一つに「ランダム・ポート・フラッド攻撃」があります。
ターゲットのWEBサーバにある複数の出入り口に、複数のパソコンがランダムに通信依頼を送る攻撃です。
WEBサーバは各出入り口でそれぞれ通信依頼の相手をしなければなりません。
この攻撃を繰り返しターゲットのWEBサーバを疲労させます。
フラグメント攻撃
もう一つのUDPフラッド攻撃に「フラグメント攻撃」があります。
これは容量の大きな通信依頼をターゲットのWEBサーバに大量に送る攻撃です。
WEBサーバだけでなく、ターゲットのセキュリティの一つ「ファイアウォール」にも負荷をかけるため非常に厄介。
- 「ランダム・ポート・フラッド攻撃」は小さな通信依頼を大量に送る攻撃ですが、「フラグメント攻撃」は大きな通信依頼を大量に送る攻撃です!
SYNフラッド攻撃とは?
「SYNフラッド攻撃」とはターゲットのWEBサーバに通信依頼を出し、返事がくる前に再び通信依頼を出すことを繰り返し、WEBサーバをパンクさせる攻撃です。
3ウェイハンドシェイク
SYNフラッド攻撃について理解するため、「3ウェイハンドシェイク」の仕組みを説明します。
「3ウェイハンドシェイク」とは利用や閲覧をしたいWEBサイトを提供するWEBサーバと通信するための手順です。
- いつも何気なくサイトを見ていますが、毎回このやりとりがされているんですね。
- 全ての通信がこのやりとりをするわけではありませんが、ほぼ「3ウェイハンドシェイク」と思っていいでしょう。
ひたすらSYNを送り続ける
SYNフラッド攻撃は「SYNパケット」を大量に送信し続ける攻撃です。
「SYNパケット」が送られたから「SYN / ACKパケット」を返そうとすると、また「SYNパケット」が送られる・・・。
この状態が続くとWEBサーバがパンクし壊れます。
こうしてWEBサービスの提供を妨害するのがサイバー犯罪者の目的です。
UDPフラッド・SYNフラッドの攻撃に効果的な対策
UDPフラッド・SYNフラッド攻撃を受けないためにできることはなんでしょうか?
効果的な対策をご紹介します。
同じIPアドレスからの通信を制限する
私たちの家に「住所」が割り振られるように、パソコンにも「IPアドレス」が割り振られています。
このIPアドレスのおかげでWEBサーバは迷わず自分のパソコンと通信できるのです。
「UDPフラッド攻撃」も「SYNフラッド攻撃」も同じパソコンから大量の通信依頼を出し攻撃します。
そのため同じIPアドレスを持つパソコンからの通信回数を制限すればいいのです。
何度も攻撃を繰り返す悪質なIPアドレスを発見したら、通信できないようIPアドレスを指定し遮断できます。
海外からのアクセスを制限する
WEBサービスを提供する対象が日本国内のみの場合は、海外からのアクセスを制限してもいいでしょう。
サイバー犯罪者はバレないよう海外のパソコンも利用します。
そのため海外からのアクセスを制限するだけで攻撃されるリスクが大幅に減ります。
WAFの導入
「WAF」とはWEBサービスの脆弱性を突いた攻撃を防ぐための機能です。
外部からの異常な通信からデータを守り、情報の流出を防ぐならWAFの導入がおすすめです。
特にECサイトや個人情報を多く扱うWEBサービスなら、なおさらWAFを導入すべきでしょう。
WAFを詳しく知りたい方は以下の記事をご覧ください。
不正な通信の検知ならこれ一台「Cyber Box Pro」
「UDPフラッド」や「SYNフラッド」に対抗するためだけにセキュリティ対策商品を導入するのは、効率が悪く費用もかかります。
- 「ファイアウォール」に「WAF」に「ウイルス対策ソフト」に・・・これだけでもかなりの費用がかかりますよね?
- そうですね。そこでおすすめしたいのが「Cyber Box Pro」です!
「Cyber Box Pro」は一台導入するだけで、セキュリティ対策からデータバックアップまでブロックしてくれるオールインワンパッケージです。
Cyber Box Proの機能
- ESET搭載でウイルス対策、フィッシング対策、ネットワーク保護などが可能
- 常にリアルタイムでデータバックアップが可能
- ファイルごとにアクセス権限を設定可能。社内外のデータやりとりも安心
- PC操作に関する履歴を簡単・確実に記録
- 大容量7.3TBのNAS。SSD搭載で高速起動を実現
まとめ
「UDPフラッド」と「SYNフラッド」の攻撃の仕組みや対策について解説しました。
どちらもDDoS攻撃であり、違いはサービス妨害の方法にあります。
「UDPフラッド」は複数のパソコンによる一斉攻撃で、「SYNフラッド」はサービス側とのコミュニケーションツールを悪用した攻撃です。
「UDPフラッド」と「SYNフラッド」以外にもDDoS攻撃の種類があるため、DDoS攻撃に関する他の記事も併せてご覧ください。
