■DoS攻撃(Denial of Service attack)
インターネットにおける攻撃手法の1つ。Denialは「拒否」「拒絶」という意味であり、「サービス拒否攻撃」などとも呼ばれる。 WebサーバやFTPサーバ、メール・サーバなど、主にインターネット上の各種サーバに対して大量の(無意味な)サービス接続要求を送り付けることで、サーバの負荷を高め、サーバを過負荷でダウンさせたり、ほかの正当なユーザーへのサービスを妨げたりする攻撃のことを指す。
例えば、Webサーバに対する典型的なDoS攻撃手法の1つに、Webブラウザでブラウズするときに使われるHTTPのGETコマンドを大量に送付するというものがある。このとき発行側では、GET要求に対するサーバからの応答は無視して、ひたすらGET要求だけを送り続けることで、サーバの負荷を高める。このような攻撃は、サーバから見ると(発行頻度は別として)通常のサービス要求と同じように見えるため、拒否することは難しく、サーバが過負荷になってダウンしたり、そのほかの正当なクライアントへのサービスが滞ったりすることになる。
クラッキング対策ソフトウェアの中には、同じ場所から連続して送られてくる(不自然な)サービス要求を検出してそれを拒否できるものもあるが、完全に排除することは難しいのが現状だ。また、Smurf
DoSと呼ばれるDoS攻撃ツールのように、ICMP(Internet Control Message Protocol)を使い、エコー要求を繰り返すことで、正常な要求を受け付けなくするようなものもある。こうしたDoS攻撃ツールからの攻撃を排除するために、ICMPを無効にすることも検討するとよい。 |