今回はサーバーの攻撃手法についてです。サーバーを攻撃しましょう、という話ではなく、こういった攻撃があるので気を付けましょう、気に留めておいてください、という話です。
結論から言うと、対策を取るには大掛かりな話になります。
インターネット上にウェブサーバーについてですが、私たちがアクセスするとほんの少し、サーバーの処理が発生するため、負荷がかかります。パソコンで「F5」キーなどを押すと更新機能が働き、サーバーにもう一度表示処理を依頼することになり、負荷がかかります。
例えば「F5」キーを見えないくらいの速さで連打する。えーと、私のページでやるのはやめてください。すると、まぁ、机上の空論ですが、サーバーには相当の負荷がかかります(実際にそれでダウンするサーバーはありません)。こういうイメージのことを行ってサーバーをダウンさせる、あるいはサービスを提供できなくする攻撃、Denial of Service、通称DoS攻撃と言います。
もっと凶悪な(というかこちらが一般的ですが)方法が、複数のコンピューターなどの端末にウイルスを仕込んで置き、あらかじめ管理下に置いておきます。これをゾンビ化といいますが、ゾンビ化された端末は知らず知らずのうちにコントロールされ、命令と同時にサーバーを攻撃する。分散型サービス停止攻撃です。Distributed Denial of Serviceといい、DDoS攻撃と言われます。
以前、嫌いな人や有名人宛てに同時に出前が届くようにした事件が報じられていました。夕方6時頃とかにピザ、蕎麦、ラーメン、寿司などが同時に届く。これがDDoS攻撃に似てますね。1箇所のピザ屋から20枚のピザが届くのはDoS攻撃ですかね。
私も以前ゾンビ化していたことがありまして・・・プロバイダーからの連絡で分かったのですが、なんとNASAを攻撃していた模様です。
その後はちゃんとセキュリティ対策ソフトを入れて、しっかりやっています・・・NASAごめん・・・
DoS攻撃を受けないようにする対策はありません。受けないようにするには例えばCDN(Contents Delivery Network)サービスの導入を行い、自分のサーバー(オリジンサーバー)に直接アクセスが来るようにするのではなく、別の複数サーバーにコンテンツを常時コピーするように置き、複数台体制を取る方法などがあります。
また、IPSなど攻撃検知のサービスを導入し、通常とは異なるアクセスを検知した場合には直ちに遮断するなどの方法もあります。