用語解説 

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

DoS攻撃

概要

 DoS攻撃とは「Denial of Service attack」の略称で、サイバー攻撃の一種である。2種類の方法があり、ひとつはウェブサイトやウェブサービスに大量のリクエストやデータを送りつける「フラッド攻撃」、もうひとつは、ウェブサイトやウェブサービスのシステムの脆弱性を突いてサービスに例外処理を繰り返させるなどする方法。どちらもサーバーが処理の負荷に耐えきれずにダウンしサービスが利用不能になるなどの障害が発生する。

種類

 DoS攻撃はF5アタックなどインターネット普及期の頃から存在する。同一IPからのアクセス回数を制限するなど、対策法は比較的容易である。一方でDOS攻撃が進化したものにDDoS攻撃があり、近年大きな被害をもたらしている。これは「Distributed Denial of Service attack」の略称で、Distributedは分散型を意味する。DDoS攻撃は何らかの方法で他の多数のパソコンやIoT機器などをマルウェアに感染させて乗っ取り、これを踏み台として一斉にDoS攻撃を行いサーバーやシステムをダウンさせる。

対策

 DoS攻撃の対策としてはIPアドレスによる制限が効果的だが、DDoS攻撃はIPを次々と変更して攻撃してくることもあり、特定のIPのブロックでは対策は難しい。第三者のIPを踏み台にして攻撃してくるため犯人を割り出すことも困難である。DDoS攻撃の多くは海外のパソコンを踏み台とするため、日本国内のIPのみ許可するという方法もある。その場合は、海外ユーザーのアクセスができなくなるという弊害がある。特定の国からのアクセスを遮断することで攻撃を軽減する方法もある。DDoS攻撃対策がなされているプロバイダーやレンタルサーバーを選ぶのも有効な事前対策である。また最近ではWAF(Web Application Firewall)など、DDoS攻撃対策機能を持ったツールも多く存在する。

一覧に戻る

「ビジネスの最適解」をお届けします 無料ダウンロード資料


メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集


イベント・セミナー情報


ICTコンサルティングセンタ

ページトップへ

close