DDoS
読み方:ディードス
別名:DDoS攻撃,分散DoS,分散DoS攻撃,分散型DoS攻撃
DDoSとは、ネットワークを通じた攻撃手法の一種で、標的となるコンピュータに対して複数のマシンから大量の処理負荷を与えることでサービスを機能停止状態へ追い込む手法のことである。
DDoSはDoS攻撃と呼ばれる攻撃手法を分散攻撃の手法へと発展させたものである。DoS攻撃が単一のコンピュータからの攻撃なのに対して、DDoSではクラッカーによって支配された複数のコンピュータが一斉に単一の標的にパケットを送る。DoSもDDoSも、標的に対して大量のパケットを送信してリクエストを処理しきれなくさせる点では同様である。
DDoSでは攻撃に参加するマシンは、トロイの木馬などによってクラッカーに侵入された一般のコンピュータである場合がほとんどである。それらのコンピュータは攻撃者によって踏み台とされ(ゾンビマシンとなり)、管理者やユーザーに気づかなれいまま攻撃用のパケットを送信している。複数のマシンを操って攻撃を行うため、攻撃されたコンピュータには様々なマシンからのパケットが送り込まれる。そのため、複数の操られているマシンの間から攻撃の意図を持った本当の攻撃者を探し出すのは困難であるといわれている。
DDoSの攻撃手法となるアクセス自体は通常のアクセスとほとんど変わらないため、攻撃自体を防ぐことは難しいとされる。DDoSの発生を防ぐ手段として、DDoSに加担させられる恐れのある個々のコンピュータの管理者が、クラッカーにマルウェアを侵入させられないように管理を徹底することが、最善の防止策であるとされる。
2009年7月、韓国では、首相官邸(青瓦台)をはじめと銀行やECサイトが一斉にDDoSを受けて全く機能しなくなり、社会的に大混乱に陥るという事件が発生している。2010年にも日本の警察庁のWebサイトや米国のWikiLeaksなどがDDoSを受けており、Webサイトが閲覧困難になるなどの害を被っている。
ネットワーク攻撃: | エクスプロイトキット CSRF C&Cサーバー DDoS DoS攻撃 Duqu DNS Changer |
- DDoSのページへのリンク