少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁) | ScanNetSecurity
2026.02.15(日)

少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
331 views
facebookLINE
代表的なDoS 攻撃手法の相違点
代表的なDoS 攻撃手法の相違点 全 3 枚 拡大写真
警察庁は12月16日、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。この攻撃はSlow Client AttackあるいはSlow Rate Attackとも呼ばれ、共通の特徴を持つ複数のDoS攻撃手法の総称となっている。大量のパケットを攻撃対象に送る一般的なDoS攻撃とは異なり、比較的少ないパケット数で長時間に渡ってTCPセッションが継続するよう操作することにより、WebサーバのTCPセッションを占有、正規のサイト閲覧者がアクセスできないように妨害を行う。

Slow HTTP DoS Attackは、継続時間の延長を試みる通信の対象により、さらに「Slow HTTP Headers Attack」「Slow HTTP POST Attack」「Slow Read DoS Attack」の3種類に分類される。インターネット上には、これらの攻撃手法を実装した攻撃ツールが複数公開されており、誰でも容易に攻撃を行える状況になっている。しかも、少人数でも攻撃対象に深刻な影響を与えることができる。同庁では、運用実態も考慮した上で、必要に応じてSlow HTTP DoS Attackへの対策を検討するよう提案している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

  2. 「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

    「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

  3. Microsoft 社、大阪産業大学メールシステムをセキュリティ観点からブロックリストに登録

    Microsoft 社、大阪産業大学メールシステムをセキュリティ観点からブロックリストに登録

  4. 伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

    伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

  5. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP