いまさら聞けないキーワード
<いまさら聞けないキーワード>DoS攻撃
2012/07/12 15:26
週刊BCN 2012年07月09日vol.1439掲載
セキュリティ関連用語の「DoS(ドス)攻撃」とは、Denial of Service(サービス拒否)の頭文字をとったもので、インターネットを利用するサイバー攻撃の一種である。企業や政府機関のウェブサーバーに大量のデータや不正データを送信し、システムの稼働を停止させて、サービス提供に妨害を与えるものだ。
DoS攻撃の手口は多様である。最も多く利用される方法としては、(1)膨大な量のデータ送信でサーバーに過負荷をかけ、サーバーをダウンさせる、(2)大量トラフィックを発生させることによって、ネットワーク帯域を占有する──の二つが挙げられる。DoS攻撃は、企業や政府機関の機密情報を不正入手するフィッシングなどと異なり、サービス提供を妨害して、ビジネスに障害を与えることを主な狙いとしている。
DoS攻撃を進化させたものとして、近年、「DDoS(ディードス)攻撃」が増加しつつある。「DDoS」はDistributed Denial of Service(分散型サービス拒否)の略で、複数のコンピュータから大量のデータを送信するタイプの攻撃を指している。DDoS攻撃は、悪意のない第三者のサイトを感染させ、第三者のサイトを踏み台にするかたちで、データ送信を実行する。分散によって、DoS攻撃よりもさらに大量のデータを一斉送信することが可能となるわけだ。
DoS/DDoS攻撃は、攻撃ツールがインターネットで出回っていて比較的入手しやすいこともあり、このところ、グローバルで急増している。とくにITリテラシーの高い韓国で、DDoS攻撃の増加が顕著になっている。今年3月に、韓国政府のゲーム規制に反発し、小学生のグループが政府サイトに対してDDoS攻撃を行おうとした事件が注目を浴びた。
- 1