DoS攻撃
サービス妨害攻撃またはサービス不能攻撃などと呼ばれる、インターネット経由での不正アクセスの1つです。
相手のコンピュータやルータなどに不正なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを麻痺させる不正な攻撃を指します。DoS攻撃は、攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせたりもします。
具体的には、インターネット上の各種サーバに対して大量の(無意味な)サービス接続要求を送り続け、サーバの付加を高めて、サーバを過負荷でダウンさせたり、ほかの正当なユーザーへのサービスを妨げたりする攻撃のことを指します。
例えて言うなら、無言電話やイタズラ電話を大量にかけて、相手の正当な業務を妨害するという攻撃です。
このようなDoS攻撃には、下記のものがあります。
- インターネットプロトコルの特性を攻略して、ネットワークに接続されたコンピュータに過剰な負荷をかけて、サービスを提供することをできなくしてしまう攻撃
- サーバ・アプリケーションの脆弱性を攻略し、サービスに例外処理をさせてサービスを提供することができなくしてしまう攻撃
特に、これらは、インターネットサーバによって提供されているサービス(Web、FTP、DNS、メールなど)を標的として妨害する攻撃が、一般に入手可能なツールを利用して行われています。
また、このような攻撃では、サーバから見ると通常のサービス要求と同じように見えるため、拒否することは難しく(つまり、イタズラ電話であるか、正当なサービス要求であるかを区別する簡単な方法はない、ということ)、サーバが過負荷になってダウンしたり、その他の正当なクライアントへのサービスが滞ったりすることになります。
優れたクラッキング対策ソフトウェアでは、同じ場所から連続して送られてくる(不自然な)サービス要求を検出して、それを拒否することもできるが、完全に排除することは難しいです。
関連語
- DDoS攻撃
お気軽にご相談ください
- サービス資料請求
- ダウンロード(無料)
- お問い合わせ
- お問い合わせフォーム
- LRMが取得している認証
-
神戸・東京オフィスで、情報セキュリティマネジメントシステムの国際規格であるISO27001/ISMSの認証を取得しています。
-
LRMは、個人情報保護マネジメントシステムの第三者認証であるプライバシーマークを取得しています。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/wp-content/themes/lrm_basic/images/f_tel.png)