少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁) | ScanNetSecurity
2026.01.03(土)

少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
328 views
facebookLINE
代表的なDoS 攻撃手法の相違点
代表的なDoS 攻撃手法の相違点 全 3 枚 拡大写真
警察庁は12月16日、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。この攻撃はSlow Client AttackあるいはSlow Rate Attackとも呼ばれ、共通の特徴を持つ複数のDoS攻撃手法の総称となっている。大量のパケットを攻撃対象に送る一般的なDoS攻撃とは異なり、比較的少ないパケット数で長時間に渡ってTCPセッションが継続するよう操作することにより、WebサーバのTCPセッションを占有、正規のサイト閲覧者がアクセスできないように妨害を行う。

Slow HTTP DoS Attackは、継続時間の延長を試みる通信の対象により、さらに「Slow HTTP Headers Attack」「Slow HTTP POST Attack」「Slow Read DoS Attack」の3種類に分類される。インターネット上には、これらの攻撃手法を実装した攻撃ツールが複数公開されており、誰でも容易に攻撃を行える状況になっている。しかも、少人数でも攻撃対象に深刻な影響を与えることができる。同庁では、運用実態も考慮した上で、必要に応じてSlow HTTP DoS Attackへの対策を検討するよう提案している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

    ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

  5. 28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

    28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP