■DDoS攻撃(Distributed Denial of Service attacks)
インターネットにおける攻撃手法の1つ。
Denialは「拒否」「拒絶」という意味であり、「分散サービス拒否攻撃」などとも呼ばれる。複数の場所から、WebサーバやFTPサーバ、メール・サーバなど、主にインターネット上の各種サーバに対して大量の(無意味な)サービス接続要求を送り付け、サーバの負荷を高めることで、サーバを過負荷でダウンさせたり、ほかの正当なユーザーへのサービスを妨げたりする攻撃のことを指す。DoS攻撃を同時に複数の場所から仕掛ける攻撃をDDoS攻撃という。
DDoS攻撃は、特定のサイト(例えば政府関係や特定企業など)に対する攻撃プログラムを、攻撃者が複数のサイトに侵入して仕掛けたり、ワームの中にプログラミングしたりして実行する。例えば、2003年8月中旬に騒ぎとなったBlasterワームは、感染すると1月から8月の場合は16日から月末まで、9月から12月の場合は毎日、Windows
UpdateサイトにDoS攻撃を仕掛けるようにプログラミングされていた。このように自分のPCがこうしたワームに感染すると、気付かない間に自分が攻撃者に仕立てられてしまう可能性もある。
ネットワーク管理者は、自サイトがDDoS攻撃の標的になった場合の準備に備えることはもちろんのこと、自身のサイトが侵入を受けてシステムを改変され、DDoS攻撃を加える側にならないように気をつける必要がある。日頃からセキュリティ・ホールへの対応や、余分なネットワーク・パケットのモニタリングなどを行うようにした方がよい。
・セキュリティ用語 DoS攻撃:
http://www.hotfix.jp/archives/word/2003/word03-03.html |