質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.07%

DoS攻撃は何をもって攻撃成功と判断してよいのでしょうか

解決済

回答 4

投稿

  • 評価
  • クリップ 1
  • VIEW 1,284

niimu

score 15

DoS攻撃について学習しています.
自分のネットワークにおいて攻撃ホストと被害ホストを用意し,大量のパケットをぶつけているのですが,サーバが落ちる気配がありません.

ただし,ネットワークの帯域はかなり占領しているようで,そのネットワークに存在する第3のホストから被害ホストで公開している1GBのテスト用データをwgetで転送しようと実行したところ,攻撃前は約10Mbpsで転送していたものが攻撃中は約1Kbpsまで落ちてしまっています.

これは攻撃が成功していると考えてよいのでしょうか?
それとも1Kbpsで転送できている以上稼働していると考え,DoS攻撃が成功しているとは言えないのでしょうか?
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

+3

DoSはネット上のトラフィック(通信量)を増大させ、通信を処理している回線やサーバの処理能力(リソース)を占有することによって、システムを使用困難にしたり、ダウンさせたり、過負荷によってサーバの機材そのものを誤動作させたり破壊したりする。

とありますので、1Kbpsまで転送量が落ちてサービスに影響が認められるならば、
攻撃による効果が認められるのではないでしょうか。

それは、DoS攻撃の定義というより、サービスの正常性の定義によるものかと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+2

攻撃中は約1Kbpsまで落ちてしまっています. 
ダウンロードサイトならそれで計っていいかと思います。
一般のウェブサイトなら、リクエストに対する応答が目標時間以上に遅延するかどうかですね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

checkベストアンサー

+1

DoSとはdenial of serviceなので、そのシステムのサービス提供を阻害すれば成功です。
DDoSとは、Distributed Denial of Service attack といい、本題はこちらを想定されているのかと思います。
これは、大量のパケットやトラフィックを発生させサービス提供を阻害する事を目的とされていますが(さらに、やめてほしかったらお金払いなさいといった実利的な目的もあるようですが)、サービスを停止させるには、そのサーバで実行しているプロセスが処理できる能力を上回る(たとえばWEBサーバの同時接続数100に対して100コネクションを張り続けるだけでもサービス不能になります、またDescriptorを使い尽くせばそのうプロセスは新たなソケットを開けなくなります)、もしくは、サービスを提供している回線能力を超えるトラフィックを発生させれば十分サービス提供が出来なくなるわけですから、DDoSを受けたという事になると思います。
通常一般のインターネットのアクセス側回線では1GBpsもあれば早い方ですが、その回線に対して上位では100Gbpsなどを吸い込んできているなど、DDoSを受けておられる方だけでなく、バックボーン全体に多大な影響が出ているといった状況になることが多いです。
最近では、トラフィックを発生させるには、多数のホストを操作する必要があったりと大変なので、DNSサーバに大量のパケットを送る事で(Descriptorを使い尽くすなど)機能を不能にする案件が散見されます。
ISPもミチゲート装置(緩和装置)などを導入して対策をされているようです。

いずれも、日本国内でこれらの行為を実施させ危害を与えた場合は犯罪となりますので、ご注意ください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

皆さま,返答ありがとうございました.

とりあえずDDoS,DoSは台数だけの違いではなさそうということに気づけたため,その点についてコメントしてくださった方にベストアンサーをつけさせていただきました.

今後はDoSの対策法について勉強していくということもあり,その予備実験のような形で攻撃をしていましたが,この場合成功しているとみてもよさそうですね.
返答ありがとうございました.

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.07%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る