- ベストアンサー
DoS攻撃とは?
DoS攻撃について質問です。 DoS攻撃で有名なものはF5キーを連打してサーバーに負荷をかける「F5アタック」が有名ですが、こちらの事例もDoS攻撃なのでしょうか。 ホームページ内にあるページをあちこちにアクセスしたところ、 "ご覧になろうとしているページは現在表示出来ない"旨のメッセージが表示されました。 これはDoS攻撃なのでしょうか? また、ありえない話ですが、間違えたリンク先に一度だけアクセスして、 "Oops 404 error! Page not found!"と表示されてサーバーが落ちた、ということがあった場合、こちらもDoS攻撃と言えるのでしょうか?
- ハードウェア・サーバー
- 回答数7
- ありがとう数8
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
Denial of Service アタックってば、そういうF5連打みたいなお笑い的手法で行われることは、ほぼ無い感じですね。 今となっては。 回線容量やサーバの処理能力があまり大きくなかった頃のソレでしょうね。 攻撃者は、予め、未修正の脆弱性を突く等を行って、可能な限り多くのサーバにボットクライアント等を仕込んで置き、それを任意の目標に向かって、任意のタイミングで指令を送り、膨大な数のクエリを攻撃目標に送るなどで、目標のサーバのサービスを妨害するのが、いわゆるDoSアタックです。 コレには、金銭目的の脅迫が伴うことが有ります。 >"ご覧になろうとしているページは現在表示出来ない" 404の可能性も有りますね。 サーバステータスコード:404 Not Found:「そのURLは、見つからない。」 ココのところ、従来型のホームページサービスを行うところが減って来ていまして、そうした廃止されたサービスを利用していたページは、大手の場合はサービス終了メッセージが、小さな会社のそれは、404メッセージが出るモノと思われます。 間違って、「ユーザから可視のリンクを、単に踏んだからサーバが落ちる」なんて事はありませんので、ご安心を。 サーバOSも、サーバプログラムも、その程度のことでは落ちませんし、 仮に、そのようなことが起きたとしても、 「そういう構造にしてしまった、マヌケなサイト設計者」が責められるべきことですから。
その他の回答 (6)
- A1200hd40
- ベストアンサー率52% (337/648)
>URLのサードレベルドメインに "delete" "clear" "remove" を付けてアクセスすると、リダイレクトが出来なくなる事もあるのでしょうか。 ドットで区切らないと、2ndのままですよ。 普通なら、有り得ないのですが。 DNSに問い合わせをそのような形で行ったところで、その名前と紐付けされたサーバを探しに行くだけなのです。 いちいちシェルコマンドのように動作するなら、色々不都合が有りますので。 URLのサーバに転送を行う設定がされているなら、管理者の設定した飛び先に往くでしょう。 それにしても、サーバ側の設定次第ですから。 >これもDoS攻撃の一つなのでしょうか。 違います。 >youtuberepeat.com whoisしてみましたが、Googleの取得したドメインではありませんね。 おそらく、運営主体もそうでしょう。 サーバはamazonのAWSだし。 やってることが灰色ですね。
お礼
ありがとうございました。
- A1200hd40
- ベストアンサー率52% (337/648)
>「システムが混雑中です、時間を置いてアクセスして下さい」というエラーページすら表示されない、という事なのでしょうか。 そういうことです。 ですから、サーバの収容されているデータセンターに「電話連絡」して、直接操作等の対策を取ってもらわなければならないのです。 DoS対策の代理サーバが代返する時は、502など、500番台を返します。
お礼
ありがとうございました。 参考になりました。
補足
アキネイターも同様なのですが、 youtubeのリピートサイト、youtuberepeat.com というサイトがあるのですが、いつの間にかリダイレクト出来なくなりました。 (youtuberepeat.com はアクセス出来る状態で youtubeの再生ページからrepeatを付けてもリダイレクトが出来なくなった) URLのサードレベルドメインに "delete" "clear" "remove" を付けてアクセスすると、リダイレクトが出来なくなる事もあるのでしょうか。 例えば既存のサイト ○△□××.com を delete○△□××.com remove○△□××.com clear○△□××.com などです。 youtuberepeat.com にリダイレクト出来なくなった理由はそれも考えられるのでしょうか。 このケースもありえないパターンですが、 既存するURLのサードレベルドメインの先頭に "clear" "delete" "remove" を頭につけてアクセスすると、リダイレクトが出来なくなる事もあるのでしょうか。 これもDoS攻撃の一つなのでしょうか。
- A1200hd40
- ベストアンサー率52% (337/648)
404は、目標のサーバにはたどり着いたけれども、「URLで指定されたコンテンツが、そこに見つからない」というメッセージで、サーバに不具合が出ているというメッセージではありません。 400番台は、「ブラウザ等のクライアント側の不備による接続要求却下」です。 404が出るということは、向こうのサーバは正常に機能しています。 過負荷等でサーバに不具合が出ているなら、500番台のステータスコードが帰りますし、DoSアタックはそもそも”応答不能”にするモノですから、「待っていても”何も出ません”。」
お礼
ありがとうございました。 とても理解出来ました。
補足
実際にDoS攻撃、DDoS攻撃を受けたサーバーは、 「システムが混雑中です、時間を置いてアクセスして下さい」というエラーページすら表示されない、という事なのでしょうか。
- A1200hd40
- ベストアンサー率52% (337/648)
スマートフォンであなたの出くわした現象は、「すでに無くなったコンテンツ」を「表示させようとしているだけ」なのですよ。 最近の広告配信の中には、バナー広告の内容を相手の閲覧傾向に合わせてクルクル変えるモノが有るのです。 いきなりアラートのように表示させるモノも在ったりしますし。 そうした配信システムが、不正コードを侵入させる場合が有るのですよ。 動的コンテンツに付き物のスクリプトは、便利なモノではありますが、必要最低限の利用に留めないと、思わぬところで両足払われてしまう事に成りかねないのです。 ですから、「何か怪しいものが忍び込んでいないか確かめて」、用心してくださいとお願いしたのです。 あなたがボットネットの関係者でもなければ、スマホ程度の端末から回線圧迫するほどのトラフィックを生み出せないんです。 DoS DDoSでは無いのですが、福岡大学で、ちょっとしたそれに匹敵する事態にさらされたケースが在ります。 ITmedia NEWS > “DoS攻撃並み”のトラフィックでまひ寸前! 福岡... https://www.itmedia.co.jp/news/articles/1907/10/news041.html 404はそこに「コンテンツが存在しない」事を示しているに過ぎません。 DoS攻撃に遭っているサーバは、404どころか、一切の応答ができないのです。 「サーバの置いてあるデータセンターに電話を入れて」、強制手段を取ってもらうしか無くなるのです。
お礼
ありがとうございます。 参考になりました。
補足
URLのスペルミスで404エラーが原因で、 システムが混雑中が起きた事では無かったという事でしょうか。
- A1200hd40
- ベストアンサー率52% (337/648)
>アキネイター むぅ・・。 自分がDoS引き起こした心配するより先に、マルウェアを拾った可能性を疑ったほうが良いかも知れません。 件のサイトは、広告配信の仕組みを利用していて、なおかつ、ブラウザによるアクセスの際、広告遮断アドオンを無効にするよう求めます。 ココ最近、広告配信の仕組みを利用した、不正コードの侵入手口の事を、そこそこの頻度で見かけます。 不正コードを侵入させたり、詐欺に使われるようなサイトは、通報を受け次第、ホスト側が遮断・削除の処置を取ります。 404はそのせいで出ている疑いが有ります。 hostsファイルを書き換えたのか、妙なクライアントが動いて居るのかは、こちらから知ることは叶いませんが、それなりの信用に値する、対策ソフトでのフルスキャンをお勧めします。
補足
404エラーの原因はURLのスペルミスのものだと分かりました。 スマホ版ではSafariからアクセス出来ませんでしたが、iPad、Mac、パソコンではアクセス出来ました。 スマホ以外でも404 File not found が出た事がありましたが、スマホ以外なら普通にアクセス出来ました。
- A1200hd40
- ベストアンサー率52% (337/648)
>Oops! An Error 404 File not found. 404に出くわすのは珍しい事では無いのですが。 サーバで何かが起きているなら、500番台のステータスコードが帰って来ます。 HTTPステータスコード https://ja.wikipedia.org/wiki/HTTP%E3%82%B9%E3%83%86%E3%83%BC%E3%82%BF%E3%82%B9%E3%82%B3%E3%83%BC%E3%83%89 アクセス殺到なら、「503 Service Unavailable」が帰ってくる可能性が高いですね。 >「現在〜ご覧になりません」 システム混雑中です。時間を置いてまたアクセスして下さい。 DoSアタックを受けている場合、そうしたメッセージすら帰って来ません。 単にトラフィック調整を行っているのでしょう。 >(iPad、PCからはアクセス可能) アクセス先が落ちてたら、繋がること自体有り得ません。(ブラウザがローカルキャッシュを表示する設定にしているなら、優先されてるソレを表示しているのでしょうが。)
お礼
ありがとうございました。 自分のアクセスがこうなってしまったのではないかと思い不安でした。
補足
具体的な例として、アキネイターというサイトです。 スマホからアクセスする時、別のページに飛ばされて「システムが混雑中」と表示されて、 iPadとパソコンでは、問題なくアクセス出来ました。 スマホ版では一度だけアクセス出来ましたが、アクセスする時、間違ったリンク先に踏んでしまい、 "Oops! An error 404 File not found!" と表示されました。 やはりそれが原因なのでしょうか。
関連するQ&A
- DoS攻撃にあてはまる?
似たような質問ですみません。 DoS攻撃とみなされる基準について質問です。 これらはDoS攻撃なのでしょうか? ① サイト内をあちこちアクセスした結果、サーバーが落ちた(混雑中と表示された) ② 404エラーに5回程度アクセスしたことでシステム混雑中となった。 ③ F5キーを10回程度押す ④ 何度も同じサイトにアクセスする(といっても10回未満) そもそもサイトが混雑しているという事は、実際にDoS攻撃を受けているものなのでしょうか?
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- DOS攻撃とDDOS攻撃って何?
質問です 長文ですが読んで下さい DOS攻撃とDDOS攻撃ってありますよね たまにゲームや会社のサーバーでネットの攻撃を受けたとニュースで見たり聞いたりします 私はPCを扱っていますがサーバーやインターネットとか全く無知同然ですのでDOS攻撃とDDOS攻撃がどういうものかネット調べました やり方としては1台または複数のPCでターゲットのサーバに負荷をかけるサイバー攻撃、メールボム攻撃やF5攻撃などがあるそうですね 正直どれもよくわかりません 過去の事件で16歳の少年がDOS攻撃かDDOS攻撃をやって掴まったことがありますが金持ちでもない一般家庭の子供でも出来てしまうものなんですかね 私のDOS攻撃とDDOS攻撃のイメージだと ウイルス付きメールを送るかハッキングみたいに相手のサーバーやPCに入り込んでウイルスを流したり設定をいじったりするイメージなんですが DOS攻撃とDDOS攻撃ってどんな風にするものなんですか? それとも世の中で使われているセキュリティやサーバーはPC一台だけで天才でもないただの子供に簡単に壊される代物なんでしょうか? これら詳しく教えてほしいです
- 締切済み
- その他(インターネット・Webサービス)
- Dos攻撃をされています
あるゲームのサーバーを建てていたのですが、20:30ごろにコロンビアからのIPでDos攻撃を受けてるというログが表示され、今現在に至るまで攻撃が続きサーバーの復旧どころかインターネットにすらアクセスできずモデムの設定画面「192.168.1.1」にもアクセスできない状態です。 どなたか復旧させる方法を教えていただけないでしょうか? 使用している回線はNoro光でモデムはHG8045Dを使用しています ※OKWAVEより補足:「So-netの各種設定」についての質問です。
- 締切済み
- その他(インターネット・Webサービス)
- DOS攻撃の対策について
自宅サーバを運営している者です。 セキュリティ対策としてDOS攻撃を防ぐためのソフトを探しているのですが、理想のものが見つかりません。 接続しているIPごとにトラフィックを監視し、一定時間内に大量のパケットが送られてきた場合にそのIPからのアクセスを遮断したいのですが、そのようなことの出来るソフトはありますか?
- 締切済み
- ネットワーク
- ホームページが攻撃された時の・・・・
ホームページを連続アクセスして 攻撃するDOS攻撃などがありますが その連続アクセスをされた時に、ブロックしたいのですが 連続アクセス→警告ページに飛ぶ(連続アクセスはやめて下さい..など) などを組みたいのですが、いい方法はありませんか? 教えてください、よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- ルーターのログの読み方 DOS攻撃?
とても素人質問ですみません。 ルータ NETGEAR DGND3300v2 を使用し15台ほどのPC(Win+Mac+iphone)が接続されている環境があります。 MACアドレスを登録してそれ以外はwifi接続できません。 最近、異様に通信量が多い日があるので、ちょっとログを覗いていたら以下のようなモノを発見。 Wed, 2011-07-06 00:03:17 - TCP Packet - Source:192.168.0.23,51037 Destination:74.125.237.77,80 - [BLOCK] Wed, 2011-07-06 00:08:10 - DHCP server received REQUEST from 00:24:2C:44:04:EF Wed, 2011-07-06 00:40:32 - TCP Packet - Source:192.168.0.25,61214 Destination:74.125.237.79,80 - [BLOCK] Wed, 2011-07-06 00:40:36 - TCP Packet - Source:192.168.0.25,61215 Destination:74.125.237.79,80 - [BLOCK] Wed, 2011-07-06 00:40:38 - TCP Packet - Source:192.168.0.25,61216 Destination:74.125.237.79,80 - [BLOCK] Wed, 2011-07-06 05:34:01 - Administrator login failure - IP:192.168.0.10 Wed, 2011-07-06 05:34:27 - Administrator admin login successful - IP:192.168.0.10 Wed, 2011-07-06 07:23:48 - DHCP server received REQUEST from 00:1B:FB:C6:DD:** Wed, 2011-07-06 14:51:23 - DHCP server received REQUEST from 00:24:2C:44:04:** Wed, 2011-07-06 15:30:22 - DHCP server received REQUEST from 4C:0F:6E:E3:F8:** Wed, 2011-07-06 17:34:13 - DHCP server received REQUEST from 4C:0F:6E:E8:FF:** Wed, 2011-07-06 17:55:46 - DHCP server received REQUEST from 18:E7:F4:37:B5:** Wed, 2011-07-06 21:10:55 - DHCP server received REQUEST from 48:5D:60:C0:34** Wed, 2011-07-06 21:36:55 - DHCP server received REQUEST from 90:00:4E:5A:AC** Wed, 2011-07-06 21:43:50 - UDP Packet - Source:58.237.217.176,53232 Destination:58.164.135.59,59039 - [DOS] ルータでBLOCKサイトを設定してます。 最後にBLOCKとあるのはどこかそれを見に行こうとしてBLOCKされたということなのでしょうが、どこを見に行ったかは分からないのでしょうか?知る方法はあるのでしょうか? また、最後にDOSとあるものは、DOS攻撃を受けているのでしょうか? もしくは踏み台にされているとか? 全くしらないIPアドレスが現れています、このsource・desitinationとはなんなのでしょうか? ちなみに、UPnPはルータ側でOFFしてありますが、UDP・・・と出てきます。これはどういう事なのでしょうか? ご回答の程よろしくお願いします。
- ベストアンサー
- ネットワーク
- F5攻撃は犯罪ですか?
ホームページを運営しているのですが カウンターの数字を上げるために F5を連打し、Webページをを大量(20回弱)にリロードさせてしまいました。 後からこれが「F5攻撃」であることがわかり 逮捕されるのではないか、と不安な日々を過ごしています。 私のした行為は犯罪ですか? また逮捕された人はいるのでしょうか? どちらかでも構いませんので、ご存知の方がいらっしゃったら 教えてください。よろしくお願いします。
- ベストアンサー
- その他(法律)
- 【至急】■中国・韓国からのDOS攻撃対策について
現在、HP作成業者で、サーバー管理を担当しており、新しく専用サーバーを構築依頼しておりますが、DOS攻撃対策をどの様にすればいいのか迷っております。 以前、大規模なDOS攻撃の餌食になったので、完全な状態にして、稼働させたいのですが、 サーバー会社のポリシー上、DOS攻撃が発生しても、こちらで対応してください。といったスタンスの様でして、出来れば、.htaccess やconf ファイルには、あまりIPの追加をしたくないんですね。 (以前、ボリュームが増えすぎて、負荷が掛かり、正常に起動しないなどがあった為。) iptabales に打ち込むにしても、IPの数が多すぎて、とても追いつかないです・・・・ ファイアーウォールでも、逐一、IPを追加するしかない様ですが、 出来れば、サーバーの手前のファイアーウォール側で設定したいのですが、 やはり、IPアドレスが、逐一、更新されていく為、後手の対応の様です。 ●質問1● 例えば、複数の顧客様が見える為、http://akionweb.com/myobjects/adl/apache/CN.txt やhttp://www.cgis.biz/tools/access/ などを、 一括で、どこかにアップロードするなどの方法があれば良いのですが、 そういった方法はございますか? あとは、http://faq.sakuratan.com/wiki/wiki.cgi?.htaccess を、confファイルのディレクトリに追記する位でしょうか? 仮に、この場合、Apacheの以下の<Directroy>へ追記するのでしょうか? DocumentRoot "/var/www/html" # # Each directory to which Apache has access can be configured with respect # to which services and features are allowed and/or disabled in that # directory (and its subdirectories). # # First, we configure the "default" to be a very restrictive set of # features. # <Directory /> Options FollowSymLinks AllowOverride None ←●ココ? </Directory> ●2● もし、DOSになった場合、即座に該当のIPアドレスを取得したいのですが、 ログの仕様上、24時間程度しないと取得不可の様ですが、 何か、良い方法などがございましたら、ご教示頂けますでしょうか。
- 締切済み
- ネットワーク
- 非DOS領域の削除ができない。
ウインドウズとリナックスをデュアルブートしています。 リナックスをアンインストールしようとして、 FDISKをしようとしました。 非DOS領域の削除を選択しましたが、できなかったので 拡張領域(D,E、F)にきって Fにリナックスを入れていたので(DOSからは表示されないけど) D、Eを順に消していきました。 するとFは5GBとっていたのですが 論理ドライブを作成に移ると 割り当て不可能なのは20GBに増えていました。 どうしてでしょうか? DOS領域を消した途端にリナックスが増殖したのでしょうか(?) 本題ですが、リナックスをアンインストールするには どうすればいいのですか? 上の事例から考えるにリナックス専用のFDISKみたいのが いるように思うのですが。 教えてください。
- 締切済み
- その他(OS)
お礼
ありがとうございました。
補足
> 404の可能性も有りますね 404エラーでは無く、サイト内をあちこちに回っていたら、「現在〜ご覧になりません」というサーバー落ちみたいなエラーが出たです。 また、DoS攻撃についてもう一点補足します。 今回は404 not found が表示されただけです。 スマホからアクセスする時、リンク先にアクセスしたら、次のようなメッセージが表示されました。 うろ覚えですみません。 Oops! An Error 404 File not found. Something is broken. Please (それ以降忘れました) 私はもう一度そのサイトにアクセスしたら、 システム混雑中です。時間を置いてまたアクセスして下さい。 という事実上のサーバー落ちになっていました。 (iPad、PCからはアクセス可能) 私はこの404エラーが原因でシステム混雑中になったのでは無いかと思いましたが、どうなのでしょうか。