リソース枯渇攻撃とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > リソース枯渇攻撃の意味・解説 

リソース枯渇攻撃

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/02 08:03 UTC 版)

ナビゲーションに移動 検索に移動

リソース枯渇攻撃(リソースこかつこうげき、英語: Resource exhaustion attack)はコンピュータセキュリティにおける対象のプログラムをクラッシュハングさせ、その他妨害をするエクスプロイトのひとつ。DoS攻撃の一種だが、DDos攻撃とは異なり多くの箇所からリクエストを送るためにウェブサーバーなどの大量のネットワークホストを巻き込むようなことはない[1]

攻撃手法

リソース枯渇攻撃は一般にソフトウェアのバグまたは設計の不具合を悪用する。マニュアルメモリ管理をしているソフトウェア(通常C言語C++で書かれる)においては、しばしばメモリリークバグがリソース枯渇攻撃に使われる。ガベージコレクションをするプログラミング言語が使われたとしても、それで書かれたプログラムがメモリを非効率的に使い、メモリの総使用量を制限していなかった場合にはリソース枯渇攻撃が成立する。

ファイル記述子のリークも一般的な攻撃手法である。ほとんどの汎用プログラミング言語においてファイル記述子はプログラマーが明示的にクローズする必要があり、高水準言語であってもそのようなバグが発生しうる。

種類と例

参考文献

  1. ^ Lindqvist, U.; Jonsson, E. (1997). How to systematically classify computer security intrusions. pp. 154–163. doi:10.1109/SECPRI.1997.601330. 

外部リンク




英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「リソース枯渇攻撃」の関連用語

リソース枯渇攻撃のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



リソース枯渇攻撃のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのリソース枯渇攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS