【他人事ではない】世界中の誰でもできるサイバー攻撃【F5アタック】

2019/1/5 パソコン関連

みなさん、こんにちは!

ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。

このサイトでは、ITについて特化したサイトを運営しています。

今回は、誰でもできるサイバー攻撃としてF5アタックを紹介しています。

この記事では、サイバー攻撃を推奨するものではありません。

サイト運営者にとって、サイバー攻撃なんて他人事だと思っている方は多いのではないでしょうか?

そういった方に警笛を鳴らすために、サイバー攻撃がいかに身近であるのかを紹介します。

スポンサーリンク

パソコンのF5とCtrl+F5の違い

パソコンのブラウザには更新ボタンがあり、このボタンを押すとページが再読み込みされますね。

この動作は、キーボード上のF5ボタンでも行うことができます。

しかし、F5と同時にCtrlを押すと、再読み込み時の挙動が若干変化します。

F5だけの時

F5だけを押すと、パソコン内のキャッシュも利用されたうえで更新が行われます。

パソコンにはキャッシュというものがあり、ウェブページの画像などを一部保存しています。

再読み込みの際に、サーバーにリクエストを送るのではなく。パソコン内のキャッシュから画像を読み込むことができるので、表示の高速化が可能になります。

ただし、F5ボタンではキャッシュを使う関係上。完全に最新の状態を読み込むことはできません。

そこで、後述のCtrl+F5があります。

Ctrl+F5の時

Ctrl+F5の時には、パソコンはキャッシュをすべて廃棄し、全データーをサーバーにリクエストします。

これによって、サーバーに保存されている完全に最新の情報を表示することができます。

しかし、この時にサーバーは1ページ全てのHTML、CSS、画像などを出力する必要があります。

また、WordPressなどの動的HTML生成サイトでは、HTMLを生成する動作も必要になります。

このCtrl+F5は、サーバーに非常に重い負荷を与えるのです。

F5アタックの方法

サーバーに非常に高い負荷をかけるCtrl+F5を悪用したのが、F5アタックです。

連続的にCtrl+F5を連打する古典的な攻撃法ですが、無防備なサーバーであれば、かなり負荷を与えることになり、サーバーダウンにもつながります。

F5アタックはDoS攻撃の一種

サイバー攻撃にはDoS攻撃というものがあり、サーバーに過剰にリクエストを送ることで、サーバーダウンさせる攻撃法です。

サーバーは許容量を超えてしまうとダウンするので、ダウンするまで攻撃を行う、結構厄介な攻撃法です。

F5アタックも、サーバーに過剰にリクエストを送るので、DoS攻撃の一種とされています。

発展形のDDoS攻撃

DoS攻撃の発展形がDDoS攻撃です。

DoS攻撃は、一つのパソコンからのアタックですが、同時に複数台のパソコンを遠隔操作し、一斉にDoS攻撃を仕掛けることを、DDoS攻撃と言います。

悲しい話ですが、このDDoS攻撃に関しては、悪意がなくとも、知らない間に行っている可能性もある攻撃法です。

DDoS攻撃では、遠隔操作するパソコンは、ウイルス感染などで知らない人のパソコンが利用されることがあります。

知らない間にパソコンがウイルス感染している場合には、踏み台にされている可能性があります。

しっかしアンチウイルスソフトは導入していますか?

ウイルス対策をしないと、もしかしたら、知らない間にDoS攻撃の踏み台にされているかもしれませんよ?

F5アタックの防御方法

サーバーサイドでのF5アタックの防御方法について紹介します。

ズバリ、レンタルサーバーを使っている場合には対処方法がないです。

というよりも、サーバー会社がどのような対策をとっているかです。

DoS攻撃は、あくまで普通のアクセスであることが難しいのです。

下の図が参考になるでしょう。

パソコンA,B,C,DはDDoS攻撃の踏み台にされているパソコンです。

パソコンEは普通のアクセスを行っているパソコンです。

DDoS攻撃は、普通のアクセスの中に紛れ込んでいる状態です。

悪意あるアクセスと判明すれば、アクセスを遮断すれば大丈夫なのですが・・・

サーバーから見れば、DoS攻撃自体は通常のアクセスと同じです。

普通のアクセスとの違いは、異常ににリクエスト回数が多いだけなので、DoS攻撃の基準を定めるのがかなり難しいのです。

一般的には、同一IPアドレスから過剰なアクセスがあったときには、一時的にアクセス制限をかけるなどの対処法があるようです。

あるいは、サーバー側でキャッシュを生成しておいて、一回のリクエストに対する処理を低負荷にするのも効果的でしょう。

いずれにせよ、レンタルサーバー会社が行うセキュリティなので、レンタルサーバーのユーザーにとっては、特に防御方法がありません。

世界中の誰でもできるサイバー攻撃【F5アタック】のまとめ

ここまで、古典的なサイバー攻撃であるF5アタックについて紹介してきました。

ここでは、サイバー攻撃がいかに身近で手軽な存在であるかを説明するために、F5アタックの仕組みを紹介しました。

F5アタックなら、暇な人なら誰だって可能なことは明確にわかるでしょう。

F5アタックは迷惑行為なので、絶対に行わないでください。

当サイトはサイバー攻撃を助長する意味でこの記事を執筆しているわけではないことを、再度主張しておきます。

余談にはなりますが、WordPressサイトなら、F5アタックで結構ダメージがあると思います。

この記事が、サイトを運営している皆様のセキュリティ意識の向上につながれば幸いです。

以上、DoS攻撃の一種であるF5アタックについてでした。