質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

Q&A

解決済

4回答

1969閲覧

DoS攻撃は何をもって攻撃成功と判断してよいのでしょうか

退会済みユーザー

退会済みユーザー

総合スコア0

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

0グッド

1クリップ

投稿2015/10/20 12:22

DoS攻撃について学習しています.
自分のネットワークにおいて攻撃ホストと被害ホストを用意し,大量のパケットをぶつけているのですが,サーバが落ちる気配がありません.

ただし,ネットワークの帯域はかなり占領しているようで,そのネットワークに存在する第3のホストから被害ホストで公開している1GBのテスト用データをwgetで転送しようと実行したところ,攻撃前は約10Mbpsで転送していたものが攻撃中は約1Kbpsまで落ちてしまっています.

これは攻撃が成功していると考えてよいのでしょうか?
それとも1Kbpsで転送できている以上稼働していると考え,DoS攻撃が成功しているとは言えないのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

DoSはネット上のトラフィック(通信量)を増大させ、通信を処理している回線やサーバの処理能力(リソース)を占有することによって、システムを使用困難にしたり、ダウンさせたり、過負荷によってサーバの機材そのものを誤動作させたり破壊したりする。

とありますので、1Kbpsまで転送量が落ちてサービスに影響が認められるならば、
攻撃による効果が認められるのではないでしょうか。

それは、DoS攻撃の定義というより、サービスの正常性の定義によるものかと思います。

投稿2015/10/20 12:40

SKYYFISH

総合スコア654

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

攻撃中は約1Kbpsまで落ちてしまっています.

ダウンロードサイトならそれで計っていいかと思います。
一般のウェブサイトなら、リクエストに対する応答が目標時間以上に遅延するかどうかですね。

投稿2015/10/20 12:57

otn

総合スコア84423

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

皆さま,返答ありがとうございました.

とりあえずDDoS,DoSは台数だけの違いではなさそうということに気づけたため,その点についてコメントしてくださった方にベストアンサーをつけさせていただきました.

今後はDoSの対策法について勉強していくということもあり,その予備実験のような形で攻撃をしていましたが,この場合成功しているとみてもよさそうですね.
返答ありがとうございました.

投稿2015/10/20 13:30

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

DoSとはdenial of serviceなので、そのシステムのサービス提供を阻害すれば成功です。
DDoSとは、Distributed Denial of Service attack といい、本題はこちらを想定されているのかと思います。
これは、大量のパケットやトラフィックを発生させサービス提供を阻害する事を目的とされていますが(さらに、やめてほしかったらお金払いなさいといった実利的な目的もあるようですが)、サービスを停止させるには、そのサーバで実行しているプロセスが処理できる能力を上回る(たとえばWEBサーバの同時接続数100に対して100コネクションを張り続けるだけでもサービス不能になります、またDescriptorを使い尽くせばそのうプロセスは新たなソケットを開けなくなります)、もしくは、サービスを提供している回線能力を超えるトラフィックを発生させれば十分サービス提供が出来なくなるわけですから、DDoSを受けたという事になると思います。
通常一般のインターネットのアクセス側回線では1GBpsもあれば早い方ですが、その回線に対して上位では100Gbpsなどを吸い込んできているなど、DDoSを受けておられる方だけでなく、バックボーン全体に多大な影響が出ているといった状況になることが多いです。
最近では、トラフィックを発生させるには、多数のホストを操作する必要があったりと大変なので、DNSサーバに大量のパケットを送る事で(Descriptorを使い尽くすなど)機能を不能にする案件が散見されます。
ISPもミチゲート装置(緩和装置)などを導入して対策をされているようです。

いずれも、日本国内でこれらの行為を実施させ危害を与えた場合は犯罪となりますので、ご注意ください。

投稿2015/10/20 12:56

Ken.sakanakana

総合スコア1768

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問