DoS攻撃

読み方 : でぃーおーえすこうげき

英語正式表記 : Denial of Services

DoS攻撃とは

DoSはDenial of Servicesの略。企業や組織のWebシステムに大量の通信パケットを送りつけて利用できなくする行為。主に四つの攻撃手法がある。(1)SYNフラッド、(2)コネクションフラッド、(3)UDPフラッド、(4)DDoS(分散サービス拒否)である。(1)と(2)は主にサーバーに過剰な負荷をかけて処理を妨害する。(3)と(4)は通信回線をまひさせる場合が多い。

(1)はサーバーにSYNパケットを大量に送りつける。SYNはクライアントがサーバーに接続要求するために使うパケットで、受信したサーバーは接続確認パケットをクライアントに返信し、クライアントから接続確認パケットを再度受け取ると通信を開始する。SYNフラッド攻撃は大量のSYNを送った上に、サーバーから接続確認パケットが来ても無視し続ける。サーバーのメモリー上に膨大な接続確認待ちプロセスがたまり、サーバーが事実上停止する。

(2)はサーバーとの論理的な接続状態を多数作って資源を消費させる。(3)はリアルタイム通信で主に使うUDPパケットを大量に送り回線をパンクさせる。(4)のDDoS攻撃は複数のコンピュータから標的へ一斉に通信する。

(1)と(2)はルーターやファイアウオールの機能(攻撃元からの通信の制限やパケットの破棄)で防げる。(3)と(4)には対策の決定打はまだない。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]

大塚商会の法人向け通販サイト(たのめーる)のご紹介