少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁) | ScanNetSecurity
2025.11.18(火)

少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
328 views
facebookLINE
代表的なDoS 攻撃手法の相違点
代表的なDoS 攻撃手法の相違点 全 3 枚 拡大写真
警察庁は12月16日、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。この攻撃はSlow Client AttackあるいはSlow Rate Attackとも呼ばれ、共通の特徴を持つ複数のDoS攻撃手法の総称となっている。大量のパケットを攻撃対象に送る一般的なDoS攻撃とは異なり、比較的少ないパケット数で長時間に渡ってTCPセッションが継続するよう操作することにより、WebサーバのTCPセッションを占有、正規のサイト閲覧者がアクセスできないように妨害を行う。

Slow HTTP DoS Attackは、継続時間の延長を試みる通信の対象により、さらに「Slow HTTP Headers Attack」「Slow HTTP POST Attack」「Slow Read DoS Attack」の3種類に分類される。インターネット上には、これらの攻撃手法を実装した攻撃ツールが複数公開されており、誰でも容易に攻撃を行える状況になっている。しかも、少人数でも攻撃対象に深刻な影響を与えることができる。同庁では、運用実態も考慮した上で、必要に応じてSlow HTTP DoS Attackへの対策を検討するよう提案している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  3. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  4. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

  5. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP