DoS攻撃

DoS攻撃

(コンピュータ)
どすこうげき

概要

Denial of Services Attack。「サービス拒否攻撃」とも訳され、サービスの妨害や停止を行う攻撃全般の総称。
主にインターネット上のサーバーに過負荷を与えてダウンさせることだが、広義には多量の悪戯電話や偽の出前などもこれにあたる(か?)
単独の攻撃元が標的にするDoS攻撃の多くはOSやアプリケーションのバグが原因となっている。よって、OSやアプリケーションに対してパッチの適用やバージョンアップなどによって、ほとんどの攻撃は回避できるようになる。

種類

  • メールボム:巨大なメールや大量のメールを送りつけメールサーバのディスクやCPU資源、 ネットワークの帯域を潰す。
  • HTTP攻撃:Web ブラウザの更新ボタンを連打し、Webサーバに大量の接続要求を送信します。
    • F5攻撃F5アタック)」:Windows では「F5」ボタンでページの更新が行われる攻撃
    • 「Slow HTTP攻撃(Slow Read DoS attack)」:Webクライアント(ブラウザ)が、Webサーバからのレスポンスを読み取る時間を引き延ばすことで、サーバの正常な動作を妨害する攻撃
  • フラッド攻撃(Flooding attack):大量の接続要求を送信することにより、他の接続要求を受けられなくする攻撃。
  • スマーフ攻撃(Smurf attack):ブロードキャストへPingを打ちサブネット上のすべてのホストが一斉にPingの応答を返し回線をパンクさせる
  • Land攻撃:目的のサーバのNICに対してそのNICを送信元にして大量のTCP接続要求を行う攻撃
  • 「Ping Of Death」:攻撃の方法としては巨大なPingパケットを送信する

DoS攻撃の派生呼称

某巨大掲示板群で生まれたジョーク。


セキュリティホールを突いてコンピュータシステムをサービス不能に陥れる、
DoS(Denial of Service)アタックと呼ばれるクラッキングが知られているが、
最近これと似て非なる「ドス・アタック」という危険な技があみ出された。

これは、「鉄砲玉」と呼ばれる命知らずが、対立サイトのサーバマシンの
フロッピー・ディスク・ドライブに MS-DOS のシステムディスクを突き刺し、
イジェクトボタンをむしり取ってからリセットボタンを押してくるという荒技で、
ターゲットにされたサーバは、MS-DOS 専用マシンになってしまうという。
最近この攻撃を受けたサーバ管理者のひとりは、
「Xeon 2GHz で動く DOS は悪夢のように速かった……」と、
未だ茫然自失状態を脱していない。

ネットの話題: DoS攻撃

人気

新着

新着ブログ: DoS攻撃