DoS攻撃

サービス妨害攻撃またはサービス不能攻撃などと呼ばれる、インターネット経由での不正アクセスの1つです。
相手のコンピュータやルータなどに不正なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを麻痺させる不正な攻撃を指します。

DoS攻撃は、攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせたりします。
特に、インターネットサーバによって提供されているサービス(Web、FTP、DNS、メールなど)を標的として妨害する攻撃が、一般に入手可能なツールを利用して行われています。

主にインターネット上の各種サーバに対して大量の(無意味な)サービス接続要求を送り続け、サーバの付加を高めて、サーバを過負荷でダウンさせたり、ほかの正当なユーザーへのサービスを妨げたりする攻撃のことを指します。
例えて言うなら、無言電話やイタズラ電話を大量にかけて、相手の正当な業務を妨害するという攻撃です。

このようなDoS攻撃には、

  • インターネットプロトコルの特性を攻略して、ネットワークに接続されたコンピュータに過剰な負荷をかけて、サービスを提供することをできなくしてしまう攻撃
  • サーバ・アプリケーションの脆弱性を攻略し、サービスに例外処理をさせてサービスを提供することができなくしてしまう攻撃

があります。

このような攻撃では、サーバから見ると通常のサービス要求と同じように見えるため、拒否することは難しく(つまり、イタズラ電話であるか、正当なサービス要求であるかを区別する簡単な方法はない、ということ)、サーバが過負荷になってダウンしたり、その他の正当なクライアントへのサービスが滞ったりすることになります。

優れたクラッキング対策ソフトウェアでは、同じ場所から連続して送られてくる(不自然な)サービス要求を検出して、それを拒否することもできるが、完全に排除することは難しいです。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る