DoS攻撃(Denial of Service Attack)とは、「サービス妨害攻撃」とも呼ばれる、サイバー攻撃の手法の1つである。
「DoS攻撃(Denial of Service Attack)」とは、「サービス妨害攻撃」とも呼ばれる、サイバー攻撃の手法の1つである。その名前が示す通り、特定のサービスに対し悪意を持った第三者が攻撃を仕掛けることによって、正当な利用者がそのサービスの利用が困難になったり、最悪の場合サーバが停止し全く利用できなくなったりするなどの被害がある。
その具体的な攻撃手法は大きく2つに分けられる。
1つは、標的のサービスに対し一見正常なデータを大量に送信し負荷をかける攻撃で、「フラッディング(flooding)攻撃」と呼ばれる。例えば、「F5攻撃」「リロード攻撃」と呼ばれるものがある。この攻撃は、Webブラウザでサイトを表示した状態でF5キーや更新ボタンを連続して押下し、サーバに対し大量にアクセスすることで負荷をかける。その他にも送信するデータによって、「SYNフラッド攻撃」「ピングオブデス(Ping of Death)」「UDPフラッド攻撃」と呼ばれる攻撃もある。
もう1つは、ネットワークプロトコルの仕様を悪用するものや、OS/ソフトウェアの脆弱(ぜいじゃく)性を狙った方法である。ネットワークプロトコルやアプリケーションなどによって手法はさまざまだ。代表的なものとして、送信元と送信先の両方を攻撃対象のIPアドレスにしたパケットを送信し、無駄な負荷をかける「ランド(Land)攻撃」「スマーフ(Smurf)攻撃」が挙げられる。
DoS攻撃の対策としては、まずOSやアプリケーションを常に最新の状態に保つことが重要である。その他の対策として、ファイアウォールや、IPS(Intrusion Prevention System)などの監視システムを導入したり、攻撃元のIPアドレスを特定し遮断したりするといった方法が挙げられる。
【2004/1/1】初版公開。
【2018/6/18】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.