ICDロゴ

DoS攻撃 (Denial of Service attack)

【ディー・オー・エス・コウゲキ】

別名
サービス不能攻撃 (denial of service attack) 【サービス・フノウ・コウゲキ】
サービス拒否攻撃 (denial of service attack) 【サービス・キョヒ・コウゲキ】
サービス妨害攻撃 (denial of service attack) 【サービス・ボウガイ・コウゲキ】

最終更新日: 2001/08/02

 インターネットのサーバなどをクラッキング(悪意を持って攻撃、破壊すること)する手法の1つ。Denialは「拒否」、「拒絶」という意味であり、「サービス不能攻撃」とか「サービス拒否攻撃」などとも呼ばれる。WebサーバやFTPサーバ、メールサーバなど、主にインターネット上の各種サーバに対して大量の(無意味な)サービス接続要求を送り付け、サーバの負荷を高めて、サーバを過負荷でダウンさせたり、ほかの正当なユーザーへのサービスを妨げたりする攻撃のことを指す。たとえて言うならば、無言電話やイタズラ電話を大量にかけて、相手の正当な業務を妨害するという攻撃である。

 具体的には、たとえばインターネット上の多数のサイト(に送り込んだクラッキングのためのウィルスのようなプログラム)から同時に、Webブラウザでブラウズするときに使われるHTTPのGETコマンドを、あるサーバに向けて大量に発行する、などという攻撃が行われる(GET要求に対するサーバからの応答は無視して、ひたすらGET要求だけを送り続ける)。このような攻撃では、サーバから見ると通常のサービス要求と同じように見えるため、拒否することは難しく(つまり、イタズラ電話であるか、正当なサービス要求であるかを区別する簡単な方法はない、ということ)、サーバが過負荷になってダウンしたり、その他の正当なクライアントへのサービスが滞ったりすることになる。優れたクラッキング対策ソフトウェアでは、同じ場所から連続して送られてくる(不自然な)サービス要求を検出して、それを拒否することもできるが、完全に排除することは難しい。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

キャリアアップ