DoS攻撃（Denial of Service Attack）とは

[セキュリティ・キャンプ実施協議会，＠IT]

　「DoS攻撃（Denial of Service Attack）」とは、「サービス妨害攻撃」とも呼ばれる、サイバー攻撃の手法の1つである。その名前が示す通り、特定のサービスに対し悪意を持った第三者が攻撃を仕掛けることによって、正当な利用者がそのサービスの利用が困難になったり、最悪の場合サーバが停止し全く利用できなくなったりするなどの被害がある。

　その具体的な攻撃手法は大きく2つに分けられる。

　1つは、標的のサービスに対し一見正常なデータを大量に送信し負荷をかける攻撃で、「フラッディング（flooding）攻撃」と呼ばれる。例えば、「F5攻撃」「リロード攻撃」と呼ばれるものがある。この攻撃は、Webブラウザでサイトを表示した状態でF5キーや更新ボタンを連続して押下し、サーバに対し大量にアクセスすることで負荷をかける。その他にも送信するデータによって、「SYNフラッド攻撃」「ピングオブデス（Ping of Death）」「UDPフラッド攻撃」と呼ばれる攻撃もある。

　もう1つは、ネットワークプロトコルの仕様を悪用するものや、OS／ソフトウェアの脆弱（ぜいじゃく）性を狙った方法である。ネットワークプロトコルやアプリケーションなどによって手法はさまざまだ。代表的なものとして、送信元と送信先の両方を攻撃対象のIPアドレスにしたパケットを送信し、無駄な負荷をかける「ランド（Land）攻撃」「スマーフ（Smurf）攻撃」が挙げられる。

　DoS攻撃の対策としては、まずOSやアプリケーションを常に最新の状態に保つことが重要である。その他の対策として、ファイアウォールや、IPS（Intrusion Prevention System）などの監視システムを導入したり、攻撃元のIPアドレスを特定し遮断したりするといった方法が挙げられる。

関連用語

■DDoS攻撃

■更新履歴

【2004/1/1】初版公開。

【2018/6/18】最新情報に合わせて内容を書き直しました（セキュリティ・キャンプ実施協議会 著）。