DoS攻撃
概要
DoS攻撃とは「Denial of Service attack」の略称で、サイバー攻撃の一種である。2種類の方法があり、ひとつはウェブサイトやウェブサービスに大量のリクエストやデータを送りつける「フラッド攻撃」、もうひとつは、ウェブサイトやウェブサービスのシステムの脆弱性を突いてサービスに例外処理を繰り返させるなどする方法。どちらもサーバーが処理の負荷に耐えきれずにダウンしサービスが利用不能になるなどの障害が発生する。
種類
DoS攻撃はF5アタックなどインターネット普及期の頃から存在する。同一IPからのアクセス回数を制限するなど、対策法は比較的容易である。一方でDOS攻撃が進化したものにDDoS攻撃があり、近年大きな被害をもたらしている。これは「Distributed Denial of Service attack」の略称で、Distributedは分散型を意味する。DDoS攻撃は何らかの方法で他の多数のパソコンやIoT機器などをマルウェアに感染させて乗っ取り、これを踏み台として一斉にDoS攻撃を行いサーバーやシステムをダウンさせる。
対策
DoS攻撃の対策としてはIPアドレスによる制限が効果的だが、DDoS攻撃はIPを次々と変更して攻撃してくることもあり、特定のIPのブロックでは対策は難しい。第三者のIPを踏み台にして攻撃してくるため犯人を割り出すことも困難である。DDoS攻撃の多くは海外のパソコンを踏み台とするため、日本国内のIPのみ許可するという方法もある。その場合は、海外ユーザーのアクセスができなくなるという弊害がある。特定の国からのアクセスを遮断することで攻撃を軽減する方法もある。DDoS攻撃対策がなされているプロバイダーやレンタルサーバーを選ぶのも有効な事前対策である。また最近ではWAF(Web Application Firewall)など、DDoS攻撃対策機能を持ったツールも多く存在する。
