DOS攻撃(サービス妨害攻撃、DoS攻撃)
DOS 攻撃 (サービス拒否攻撃) は、コンピュータ、コンピュータ ネットワーク、またはサービスにデータを大量に送り込み、正当なユーザーがリソースを利用できなくすることで、それらを使用不能にしようとする攻撃です。これらの攻撃は通常、大量のデータ トラフィック リクエストを送信することでコンピュータまたはネットワークを過負荷にし、正規のトラフィックへの応答を困難または不可能にします。 DOS 攻撃は通常、複数のソースから細工されたパケット (コードまたはデータの一部) を送信することに依存してシステムをフラッディングし、リクエストに非同期で応答するように強制し、システムをクラッシュさせるか、そのリソースをすべて消費します。
DOS 攻撃を開始するために使用される最も一般的な方法は、SYN フラッド、ICMP フラッド、および UDP フラッドです。 SYN フラッド攻撃では、数百、数千の接続リクエストが行われますが、どれも完了しません。 ICMP フラッド攻撃は、大量の ICMP (Internet Control Message Protocol) エコー リクエストをサーバーに送信し、サーバーのリソースをすべて消費します。最後に、UDP フラッドは、ターゲットに大量の UDP (ユーザー データグラム プロトコル) パケットを送信し、データ トラフィックで圧倒します。
DOS 攻撃は、攻撃されたコンピュータやネットワークに、使用不能にすることからデータ損失やシステム破損に至るまで、さまざまな問題を引き起こす可能性があります。また、DOS 攻撃のコストは、(サービスの中断による) ビジネス機会の損失、(トラフィックの増加に対処するための) ハードウェアのアップグレード、およびセキュリティと復旧の取り組みを処理するための追加スタッフの雇用につながる可能性があるため、多額になる可能性があります。
DOS 攻撃から身を守るために、組織はファイアウォール、侵入検知システム、受信データ トラフィックのレート制限など、さまざまな技術や戦略を使用しています。さらに、CloudFlare などのサービスは、組織のインターネット サーバーに影響を与える前に DOS 攻撃を検出してブロックできる Web アプリケーション ファイアウォールを提供します。
