- ベストアンサー
DoS攻撃とは?
DoS攻撃について質問です。 DoS攻撃で有名なものはF5キーを連打してサーバーに負荷をかける「F5アタック」が有名ですが、こちらの事例もDoS攻撃なのでしょうか。 ホームページ内にあるページをあちこちにアクセスしたところ、 "ご覧になろうとしているページは現在表示出来ない"旨のメッセージが表示されました。 これはDoS攻撃なのでしょうか? また、ありえない話ですが、間違えたリンク先に一度だけアクセスして、 "Oops 404 error! Page not found!"と表示されてサーバーが落ちた、ということがあった場合、こちらもDoS攻撃と言えるのでしょうか?
- ハードウェア・サーバー
- 回答数7
- ありがとう数8
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
Denial of Service アタックってば、そういうF5連打みたいなお笑い的手法で行われることは、ほぼ無い感じですね。 今となっては。 回線容量やサーバの処理能力があまり大きくなかった頃のソレでしょうね。 攻撃者は、予め、未修正の脆弱性を突く等を行って、可能な限り多くのサーバにボットクライアント等を仕込んで置き、それを任意の目標に向かって、任意のタイミングで指令を送り、膨大な数のクエリを攻撃目標に送るなどで、目標のサーバのサービスを妨害するのが、いわゆるDoSアタックです。 コレには、金銭目的の脅迫が伴うことが有ります。 >"ご覧になろうとしているページは現在表示出来ない" 404の可能性も有りますね。 サーバステータスコード:404 Not Found:「そのURLは、見つからない。」 ココのところ、従来型のホームページサービスを行うところが減って来ていまして、そうした廃止されたサービスを利用していたページは、大手の場合はサービス終了メッセージが、小さな会社のそれは、404メッセージが出るモノと思われます。 間違って、「ユーザから可視のリンクを、単に踏んだからサーバが落ちる」なんて事はありませんので、ご安心を。 サーバOSも、サーバプログラムも、その程度のことでは落ちませんし、 仮に、そのようなことが起きたとしても、 「そういう構造にしてしまった、マヌケなサイト設計者」が責められるべきことですから。
その他の回答 (6)
- A1200hd40
- ベストアンサー率51% (336/647)
>URLのサードレベルドメインに "delete" "clear" "remove" を付けてアクセスすると、リダイレクトが出来なくなる事もあるのでしょうか。 ドットで区切らないと、2ndのままですよ。 普通なら、有り得ないのですが。 DNSに問い合わせをそのような形で行ったところで、その名前と紐付けされたサーバを探しに行くだけなのです。 いちいちシェルコマンドのように動作するなら、色々不都合が有りますので。 URLのサーバに転送を行う設定がされているなら、管理者の設定した飛び先に往くでしょう。 それにしても、サーバ側の設定次第ですから。 >これもDoS攻撃の一つなのでしょうか。 違います。 >youtuberepeat.com whoisしてみましたが、Googleの取得したドメインではありませんね。 おそらく、運営主体もそうでしょう。 サーバはamazonのAWSだし。 やってることが灰色ですね。
お礼
ありがとうございました。
- A1200hd40
- ベストアンサー率51% (336/647)
>「システムが混雑中です、時間を置いてアクセスして下さい」というエラーページすら表示されない、という事なのでしょうか。 そういうことです。 ですから、サーバの収容されているデータセンターに「電話連絡」して、直接操作等の対策を取ってもらわなければならないのです。 DoS対策の代理サーバが代返する時は、502など、500番台を返します。
お礼
ありがとうございました。 参考になりました。
補足
アキネイターも同様なのですが、 youtubeのリピートサイト、youtuberepeat.com というサイトがあるのですが、いつの間にかリダイレクト出来なくなりました。 (youtuberepeat.com はアクセス出来る状態で youtubeの再生ページからrepeatを付けてもリダイレクトが出来なくなった) URLのサードレベルドメインに "delete" "clear" "remove" を付けてアクセスすると、リダイレクトが出来なくなる事もあるのでしょうか。 例えば既存のサイト ○△□××.com を delete○△□××.com remove○△□××.com clear○△□××.com などです。 youtuberepeat.com にリダイレクト出来なくなった理由はそれも考えられるのでしょうか。 このケースもありえないパターンですが、 既存するURLのサードレベルドメインの先頭に "clear" "delete" "remove" を頭につけてアクセスすると、リダイレクトが出来なくなる事もあるのでしょうか。 これもDoS攻撃の一つなのでしょうか。
- A1200hd40
- ベストアンサー率51% (336/647)
404は、目標のサーバにはたどり着いたけれども、「URLで指定されたコンテンツが、そこに見つからない」というメッセージで、サーバに不具合が出ているというメッセージではありません。 400番台は、「ブラウザ等のクライアント側の不備による接続要求却下」です。 404が出るということは、向こうのサーバは正常に機能しています。 過負荷等でサーバに不具合が出ているなら、500番台のステータスコードが帰りますし、DoSアタックはそもそも”応答不能”にするモノですから、「待っていても”何も出ません”。」
お礼
ありがとうございました。 とても理解出来ました。
補足
実際にDoS攻撃、DDoS攻撃を受けたサーバーは、 「システムが混雑中です、時間を置いてアクセスして下さい」というエラーページすら表示されない、という事なのでしょうか。
- A1200hd40
- ベストアンサー率51% (336/647)
スマートフォンであなたの出くわした現象は、「すでに無くなったコンテンツ」を「表示させようとしているだけ」なのですよ。 最近の広告配信の中には、バナー広告の内容を相手の閲覧傾向に合わせてクルクル変えるモノが有るのです。 いきなりアラートのように表示させるモノも在ったりしますし。 そうした配信システムが、不正コードを侵入させる場合が有るのですよ。 動的コンテンツに付き物のスクリプトは、便利なモノではありますが、必要最低限の利用に留めないと、思わぬところで両足払われてしまう事に成りかねないのです。 ですから、「何か怪しいものが忍び込んでいないか確かめて」、用心してくださいとお願いしたのです。 あなたがボットネットの関係者でもなければ、スマホ程度の端末から回線圧迫するほどのトラフィックを生み出せないんです。 DoS DDoSでは無いのですが、福岡大学で、ちょっとしたそれに匹敵する事態にさらされたケースが在ります。 ITmedia NEWS > “DoS攻撃並み”のトラフィックでまひ寸前! 福岡... https://www.itmedia.co.jp/news/articles/1907/10/news041.html 404はそこに「コンテンツが存在しない」事を示しているに過ぎません。 DoS攻撃に遭っているサーバは、404どころか、一切の応答ができないのです。 「サーバの置いてあるデータセンターに電話を入れて」、強制手段を取ってもらうしか無くなるのです。
お礼
ありがとうございます。 参考になりました。
補足
URLのスペルミスで404エラーが原因で、 システムが混雑中が起きた事では無かったという事でしょうか。
- A1200hd40
- ベストアンサー率51% (336/647)
>アキネイター むぅ・・。 自分がDoS引き起こした心配するより先に、マルウェアを拾った可能性を疑ったほうが良いかも知れません。 件のサイトは、広告配信の仕組みを利用していて、なおかつ、ブラウザによるアクセスの際、広告遮断アドオンを無効にするよう求めます。 ココ最近、広告配信の仕組みを利用した、不正コードの侵入手口の事を、そこそこの頻度で見かけます。 不正コードを侵入させたり、詐欺に使われるようなサイトは、通報を受け次第、ホスト側が遮断・削除の処置を取ります。 404はそのせいで出ている疑いが有ります。 hostsファイルを書き換えたのか、妙なクライアントが動いて居るのかは、こちらから知ることは叶いませんが、それなりの信用に値する、対策ソフトでのフルスキャンをお勧めします。
補足
404エラーの原因はURLのスペルミスのものだと分かりました。 スマホ版ではSafariからアクセス出来ませんでしたが、iPad、Mac、パソコンではアクセス出来ました。 スマホ以外でも404 File not found が出た事がありましたが、スマホ以外なら普通にアクセス出来ました。
- A1200hd40
- ベストアンサー率51% (336/647)
>Oops! An Error 404 File not found. 404に出くわすのは珍しい事では無いのですが。 サーバで何かが起きているなら、500番台のステータスコードが帰って来ます。 HTTPステータスコード https://ja.wikipedia.org/wiki/HTTP%E3%82%B9%E3%83%86%E3%83%BC%E3%82%BF%E3%82%B9%E3%82%B3%E3%83%BC%E3%83%89 アクセス殺到なら、「503 Service Unavailable」が帰ってくる可能性が高いですね。 >「現在〜ご覧になりません」 システム混雑中です。時間を置いてまたアクセスして下さい。 DoSアタックを受けている場合、そうしたメッセージすら帰って来ません。 単にトラフィック調整を行っているのでしょう。 >(iPad、PCからはアクセス可能) アクセス先が落ちてたら、繋がること自体有り得ません。(ブラウザがローカルキャッシュを表示する設定にしているなら、優先されてるソレを表示しているのでしょうが。)
お礼
ありがとうございました。 自分のアクセスがこうなってしまったのではないかと思い不安でした。
補足
具体的な例として、アキネイターというサイトです。 スマホからアクセスする時、別のページに飛ばされて「システムが混雑中」と表示されて、 iPadとパソコンでは、問題なくアクセス出来ました。 スマホ版では一度だけアクセス出来ましたが、アクセスする時、間違ったリンク先に踏んでしまい、 "Oops! An error 404 File not found!" と表示されました。 やはりそれが原因なのでしょうか。
お礼
ありがとうございました。
補足
> 404の可能性も有りますね 404エラーでは無く、サイト内をあちこちに回っていたら、「現在〜ご覧になりません」というサーバー落ちみたいなエラーが出たです。 また、DoS攻撃についてもう一点補足します。 今回は404 not found が表示されただけです。 スマホからアクセスする時、リンク先にアクセスしたら、次のようなメッセージが表示されました。 うろ覚えですみません。 Oops! An Error 404 File not found. Something is broken. Please (それ以降忘れました) 私はもう一度そのサイトにアクセスしたら、 システム混雑中です。時間を置いてまたアクセスして下さい。 という事実上のサーバー落ちになっていました。 (iPad、PCからはアクセス可能) 私はこの404エラーが原因でシステム混雑中になったのでは無いかと思いましたが、どうなのでしょうか。