検索
連載

DoS攻撃(Denial of Service Attack)とは

DoS攻撃(Denial of Service Attack)とは、「サービス妨害攻撃」とも呼ばれる、サイバー攻撃の手法の1つである。

Share
Tweet
LINE
Hatena

 「DoS攻撃(Denial of Service Attack)」とは、「サービス妨害攻撃」とも呼ばれる、サイバー攻撃の手法の1つである。その名前が示す通り、特定のサービスに対し悪意を持った第三者が攻撃を仕掛けることによって、正当な利用者がそのサービスの利用が困難になったり、最悪の場合サーバが停止し全く利用できなくなったりするなどの被害がある。

 その具体的な攻撃手法は大きく2つに分けられる。

 1つは、標的のサービスに対し一見正常なデータを大量に送信し負荷をかける攻撃で、「フラッディング(flooding)攻撃」と呼ばれる。例えば、「F5攻撃」「リロード攻撃」と呼ばれるものがある。この攻撃は、Webブラウザでサイトを表示した状態でF5キーや更新ボタンを連続して押下し、サーバに対し大量にアクセスすることで負荷をかける。その他にも送信するデータによって、「SYNフラッド攻撃」「ピングオブデス(Ping of Death)」「UDPフラッド攻撃」と呼ばれる攻撃もある。

 もう1つは、ネットワークプロトコルの仕様を悪用するものや、OS/ソフトウェアの脆弱(ぜいじゃく)性を狙った方法である。ネットワークプロトコルやアプリケーションなどによって手法はさまざまだ。代表的なものとして、送信元と送信先の両方を攻撃対象のIPアドレスにしたパケットを送信し、無駄な負荷をかける「ランド(Land)攻撃」「スマーフ(Smurf)攻撃」が挙げられる。

 DoS攻撃の対策としては、まずOSやアプリケーションを常に最新の状態に保つことが重要である。その他の対策として、ファイアウォールや、IPS(Intrusion Prevention System)などの監視システムを導入したり、攻撃元のIPアドレスを特定し遮断したりするといった方法が挙げられる。

関連用語

DDoS攻撃

■更新履歴

【2004/1/1】初版公開。

【2018/6/18】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
  6. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  7. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  8. 「Amazonプライム感謝祭」に関するフィッシング攻撃を確認、注意すべき7つのポイントとは チェック・ポイント・ソフトウェア・テクノロジーズ
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
ページトップに戻る