DoS攻撃とは?

ハッカー集団アノニマスとは その他の用語

DoS攻撃とは?

DoS攻撃とは

DoS攻撃とは「Denial of Service attack」の省略形であり、直訳すると「サービス拒否攻撃」という意味になります。

日本語では「ディーオーエス攻撃」と呼ばれる「DoS攻撃」はネットワークを通じて稼働しているコンピューターやサーバーなどに過剰な負荷をかけてサービスを妨害する攻撃の総称です。

DoS攻撃には大きく2種類の方法があります。

1つは攻撃する相手のコンピューターやサーバーに、大量のデータを送りつけたり、過剰なアクセスを行う等システムの処理能力を限界以上にして利用不可能な状態にする攻撃で、もう1つがサービスの欠陥や弱点を意図的に利用してそのサービスを停止状態にさせる攻撃です。

前者は洪水を意味する「フラッド攻撃」と呼ばれる事があります。後者のサービスの欠陥や弱点は「脆弱性」という専門用語があり、正規の利用者以外の第三者がサービスを利用する可能性がある事を指しています。

例えば、大手の検索エンジンのサービスの一つであるフリーメールは、IDとパスワードがあればログインできますが、IDはフリーメールに用いられているため、第三者に判明されています。あとはパスワードの解析に成功すれば第三者が利用者のメールをのぞく事ができます。これは「脆弱性」の一つです。

そんな「脆弱性」や「フラッド攻撃」を用いたDoS攻撃のうちに「DDoS攻撃」と呼ばれる攻撃方法があります。

DDoS攻撃とは「Distributed DoS attack」の省略形で、DoS攻撃よりも洗練された攻撃です。「ディーディーオーエス攻撃」と呼ぶDDoS攻撃はインターネットに散在する無関係かつ多数のコンピューターにハッキングし、それらのコンピューターから一斉にデータを送りつけて攻撃対象のシステムをダウンさせます。このためDDoS攻撃は分散DoS攻撃とも言われています。

DoS攻撃とDDoS攻撃との違いは攻撃方法が直接的か間接的か、その2つによって明確に分かります。

実際に攻撃が直接的なDos攻撃は、多数からの攻撃を行うDDoS攻撃に対して、一か所のIPアドレスからの攻撃なので、攻撃者を特定しやすいのが特徴です。そのため、判明した特定のIPからのアクセスを制限したり、攻撃を行っているIPのアクセス回数を制限したり等、対策は簡単にできます。

一方、DDoS攻撃はその攻撃方法の特徴に関連して攻撃している黒幕を見つけ出すのは非常に難しいと言われています。

攻撃者がわかりにくい「DDos攻撃」とは?・・・

DDos攻撃とは?を見てみる