トップページ サービスの概要 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■DoS攻撃(Denial of Service attack)
 インターネットにおける攻撃手法の1つ。Denialは「拒否」「拒絶」という意味であり、「サービス拒否攻撃」などとも呼ばれる。 WebサーバやFTPサーバ、メール・サーバなど、主にインターネット上の各種サーバに対して大量の(無意味な)サービス接続要求を送り付けることで、サーバの負荷を高め、サーバを過負荷でダウンさせたり、ほかの正当なユーザーへのサービスを妨げたりする攻撃のことを指す。

 例えば、Webサーバに対する典型的なDoS攻撃手法の1つに、Webブラウザでブラウズするときに使われるHTTPのGETコマンドを大量に送付するというものがある。このとき発行側では、GET要求に対するサーバからの応答は無視して、ひたすらGET要求だけを送り続けることで、サーバの負荷を高める。このような攻撃は、サーバから見ると(発行頻度は別として)通常のサービス要求と同じように見えるため、拒否することは難しく、サーバが過負荷になってダウンしたり、そのほかの正当なクライアントへのサービスが滞ったりすることになる。

 クラッキング対策ソフトウェアの中には、同じ場所から連続して送られてくる(不自然な)サービス要求を検出してそれを拒否できるものもあるが、完全に排除することは難しいのが現状だ。また、Smurf DoSと呼ばれるDoS攻撃ツールのように、ICMP(Internet Control Message Protocol)を使い、エコー要求を繰り返すことで、正常な要求を受け付けなくするようなものもある。こうしたDoS攻撃ツールからの攻撃を排除するために、ICMPを無効にすることも検討するとよい。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。