少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁) | ScanNetSecurity
2026.07.03(金)

少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
代表的なDoS 攻撃手法の相違点
代表的なDoS 攻撃手法の相違点 全 3 枚 拡大写真
警察庁は12月16日、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。この攻撃はSlow Client AttackあるいはSlow Rate Attackとも呼ばれ、共通の特徴を持つ複数のDoS攻撃手法の総称となっている。大量のパケットを攻撃対象に送る一般的なDoS攻撃とは異なり、比較的少ないパケット数で長時間に渡ってTCPセッションが継続するよう操作することにより、WebサーバのTCPセッションを占有、正規のサイト閲覧者がアクセスできないように妨害を行う。

Slow HTTP DoS Attackは、継続時間の延長を試みる通信の対象により、さらに「Slow HTTP Headers Attack」「Slow HTTP POST Attack」「Slow Read DoS Attack」の3種類に分類される。インターネット上には、これらの攻撃手法を実装した攻撃ツールが複数公開されており、誰でも容易に攻撃を行える状況になっている。しかも、少人数でも攻撃対象に深刻な影響を与えることができる。同庁では、運用実態も考慮した上で、必要に応じてSlow HTTP DoS Attackへの対策を検討するよう提案している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop