ディードス‐こうげき【DDoS攻撃】
読み方:でぃーどすこうげき
DDoS
読み方:ディードス
別名:DDoS攻撃,分散DoS,分散DoS攻撃,分散型DoS攻撃
DDoSとは、ネットワークを通じた攻撃手法の一種で、標的となるコンピュータに対して複数のマシンから大量の処理負荷を与えることでサービスを機能停止状態へ追い込む手法のことである。
DDoSはDoS攻撃と呼ばれる攻撃手法を分散攻撃の手法へと発展させたものである。DoS攻撃が単一のコンピュータからの攻撃なのに対して、DDoSではクラッカーによって支配された複数のコンピュータが一斉に単一の標的にパケットを送る。DoSもDDoSも、標的に対して大量のパケットを送信してリクエストを処理しきれなくさせる点では同様である。
DDoSでは攻撃に参加するマシンは、トロイの木馬などによってクラッカーに侵入された一般のコンピュータである場合がほとんどである。それらのコンピュータは攻撃者によって踏み台とされ(ゾンビマシンとなり)、管理者やユーザーに気づかなれいまま攻撃用のパケットを送信している。複数のマシンを操って攻撃を行うため、攻撃されたコンピュータには様々なマシンからのパケットが送り込まれる。そのため、複数の操られているマシンの間から攻撃の意図を持った本当の攻撃者を探し出すのは困難であるといわれている。
DDoSの攻撃手法となるアクセス自体は通常のアクセスとほとんど変わらないため、攻撃自体を防ぐことは難しいとされる。DDoSの発生を防ぐ手段として、DDoSに加担させられる恐れのある個々のコンピュータの管理者が、クラッカーにマルウェアを侵入させられないように管理を徹底することが、最善の防止策であるとされる。
2009年7月、韓国では、首相官邸(青瓦台)をはじめと銀行やECサイトが一斉にDDoSを受けて全く機能しなくなり、社会的に大混乱に陥るという事件が発生している。2010年にも日本の警察庁のWebサイトや米国のWikiLeaksなどがDDoSを受けており、Webサイトが閲覧困難になるなどの害を被っている。
| ネットワーク攻撃: | エクスプロイトキット CSRF C&Cサーバー DDoS DoS攻撃 Duqu DNS Changer |
DDoS攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「DDoS攻撃」の解説
フラッド型のDoS攻撃には、大量のマシンから1つのサービスに、一斉にDoS攻撃を仕掛けるDDoS攻撃(ディードスこうげき、分散型サービス妨害攻撃、英: Distributed Denial of Service attack)という類型がある。 DDoS攻撃の類型は2つあり、第一のものは攻撃者が大量のマシン(踏み台)を不正に乗っ取った上で、それらのマシンから一斉にDoS攻撃をしかける協調分散型DoS攻撃である。 第二の類型は、DRDoS攻撃(Distributed Reflective Denial of Service attack。DoSリフレクション攻撃、分散反射型DoS攻撃)と呼ばれる。DRDoS攻撃では、攻撃者が攻撃対象のマシンになりすまして大量のマシンに何らかのリクエストを一斉に送信する。するとリクエストを受け取ったマシン達は攻撃対象のマシンに向かって一斉に返答を返すことになるので、攻撃対象のマシンには大量の返答が集中し、高負荷がかかることになる。DRDoS攻撃は協調分散型DDoS攻撃と異なりマルウェアなどで踏み台を乗っ取らなくても実行可能なため攻撃C&Cサーバが発覚しづらい。
※この「DDoS攻撃」の解説は、「サイバーセキュリティ」の解説の一部です。
「DDoS攻撃」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
DDoS攻撃と同じ種類の言葉
- DDoS攻撃のページへのリンク
