セキュリティ用語集: サイバーセキュリティ

スローロリス DDoS 攻撃

スローロリス DDoS 攻撃

Slowloris DDoS (分散型サービス拒否) 攻撃は、OSI (開放型システム間相互接続) モデルのレイヤー 7 をターゲットとするサイバー攻撃の一種で、特に Web サービスの可用性を妨害することを目的としています。動きの遅いアジアの霊長類であるスローロリスにちなんで名付けられたこの攻撃方法は、ターゲットの完全修飾ドメイン名 (FQDN) への多数の同時 TCP (伝送制御プロトコル) 接続を開いて維持することで、コンピューター、Web サーバー、データベース、API などのターゲットを圧倒するように設計されています。

Slowloris 攻撃の特徴は、接続されたセッションごとに、低レートおよび/または低量の HTTP リクエストまたは接続を生成する能力です。これにより、必ずしも高い帯域幅を必要とせずに、ターゲットのリソースを消費します。攻撃 IP によっては、多数の TCP 接続試行を開き、これらの追加の開いている接続またはセッションを使用して着信リクエストを結合し、アプリケーションまたはデータベース リソースをさらに消耗させる場合があります。

Slowloris 攻撃は、検出されないまま長期間継続する可能性があるため、特に巧妙です。攻撃トラフィックが正当なトラフィックを模倣できるため、従来のセキュリティ対策では通常のアクティビティと悪意のあるアクティビティを区別することが困難であり、識別と緩和が困難な場合が多くあります。

Slowloris 攻撃の手法は、HOIC (High Orbit Ion Cannon) や LOIC (Low Orbit Ion Cannon) などの一般的な攻撃ツール フレームワークによって普及しました。これらのフレームワークは、Anonymous、イラン政府、Killnet などのさまざまな脅威アクター グループによって使用されていました。これらのツールにより、攻撃者は最小限の技術的専門知識で Slowloris 攻撃を簡単に開始できるようになりました。

現在でも、この手法はさまざまな脅威アクターによって利用され続けており、攻撃者は最新のインフラストラクチャとコマンド アンド コントロール システムを利用してこれらの攻撃を実行しています。そのため、組織は、Slowloris 攻撃を効果的に検出して軽減し、Web サービスをダウンタイムや中断から保護するために、アプリケーション レイヤー ファイアウォールやレート制限などの高度なセキュリティ対策を実装する必要があります。