ディーオーエス‐こうげき【DoS攻撃】
読み方:でぃーおーえすこうげき
ドス‐こうげき【DoS攻撃】
読み方:どすこうげき
DoS攻撃
DoS攻撃
読み方:ドスこうげき,ディーオーエスこうげき
別名:サービス拒否攻撃,サービス妨害攻撃,サービス不能攻撃
DoS攻撃とは、IT資源に対するアクセスができないように妨害したり、遅延させたりするための攻撃のことである。
DoS攻撃には、ローカル、ネットワーク、分散など多種多様な方法がある。ネットワークケーブルを切断する、コンピュータを物理的に破壊することもDoS攻撃の一種である。
DoS攻撃の具体的な攻撃手法としては、リソースの破壊や枯渇させることによるもの、ネットワークプロトコルの仕様、実装の弱点につけ込む、などがある。メール爆弾と呼ばれる、電子メールに巨大なファイルを添付し送りつけることでメールサーバーに高負荷をかける手法もある。
大量のデータを送信したり、同時に複数のコンピュータからアクセスすることでサーバーを高負荷状態にさせたり、ネットワークの脆弱性を突いたものではない攻撃もある。これらは、通常のアクセスと区別できないことが多く、サービスの停止による攻撃の防御が取りにくく、このような攻撃に対する対処を困難にしている。
DoS攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/06/20 03:30 UTC 版)
DoS攻撃(ドスこうげき、英: denial-of-service attack)は、情報セキュリティにおける可用性を侵害する攻撃手法のひとつ。
- ^ “ネットワークセキュリティ関連用語集(アルファベット順)「DoS attack (Denial of Service attack: サービス妨害攻撃)」”. IPA. 2016年7月25日閲覧。
- ^ “Dos/DDoS 対策について”. 警察庁技術対策課 (2003年6月3日). 2016年7月25日閲覧。
- ^ “Security Tipかいづかはると” (2013年2月6日). 2015年12月19日閲覧。
- ^ “EDoS攻撃”. IT用語辞典 e-words. 2016年7月25日閲覧。
- ^ ウィリアム・スターリングス『Foundations of Modern Networking: SDN, NFV, QoE, IoT, and Cloud』Addison-Wesley Professional、2015年 ISBN 0134175395
- ^ Christian Rossow. “Amplification Hell: Revisiting Network Protocols for DDoS Abuse” (PDF). Internet Society. 2015年12月23日閲覧。
- ^ Taghavi Zargar, Saman (2013年11月). “A Survey of Defense Mechanisms Against Distributed Denial of Service (DDoS) Flooding Attacks”. IEEE COMMUNICATIONS SURVEYS & TUTORIALS. pp. 2046-2069. 2015年12月20日閲覧。
- ^ a b “DRDoS攻撃 【 Distributed Reflection Denial of Service 】 DoSリフレクション攻撃”. IT用語辞典 e-words. 2016年7月25日閲覧。
- ^ “インターネット情報インフラ防護のための技術調査調査報告書”. IPA ISEC. 2016年7月25日閲覧。
- ^ “Akamai Warns Of 3 New Reflection DDoS Attack Vectors”. Akamai (2015年10月28日). 2015年12月29日閲覧。
- ^ Patrikakis, C.; Masikos, M.; Zouraraki, O. (December 2004). “Distributed Denial of Service Attacks”. The Internet Protocol Journal 7 (4): 13-35 .
- ^ @IT「DNSよりも高い増幅率の「理想的なDDoSツール」:NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生」 2016年9月28日閲覧。
- ^ a b @IT「悪用した攻撃も2013年12月に観測:増幅攻撃はDNSだけではない――NTPサーバーの脆弱性に注意喚起」2016年9月28日閲覧。
- ^ “ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起”. JPCERT/CC (2014年1月15日). 2015年12月23日閲覧。
- ^ 高橋 睦美 (2015年10月21日). “ハードルがますます下がるDDoS攻撃、経路途中での防御を追求するアカマイ”. @IT 2015年12月24日閲覧。
- ^ “Alert (TA14-017A) UDP-Based Amplification Attacks” (2014年1月17日). 2015年12月28日閲覧。
- ^ “Slow HTTP DoS Attack に対する注意喚起について” (PDF). @police (2015年12月16日). 2015年12月19日閲覧。
- ^ David Senecal (2013年9月12日). “Slow DoS on the Rise”. Akamai. 2015年12月19日閲覧。
- ^ a b “CA-1997-28: IP Denial-of-Service Attacks”. CERT/CC (1997年12月16日). 2015年12月19日閲覧。
- ^ Glenn Greenwald (2014年7月15日). “HACKING ONLINE POLLS AND OTHER WAYS BRITISH SPIES SEEK TO CONTROL THE INTERNET”. The Intercept_. 2015年12月25日閲覧。
- ^ “Magic Network Monitoring DDoS testing guide”. Cloudflare. 2024年6月11日閲覧。
- ^ https://itarmy.com.ua/instruction/?lang=en#custom
- ^ “送信元 IP アドレスを詐称したパケットのフィルタリング”. JPCERT/CC (2005年8月17日). 2015年12月26日閲覧。
- ^ 齋藤衛「DoS攻撃:3.1 DoS/DDoS攻撃対策(1)~ISPにおけるDDoS対策の現状と課題~」『情報処理』第54巻第5号、情報処理学会 ; 1960-、2013年4月、468-474頁、ISSN 0447-8053、NAID 40019679402。
- ^ “Backscatter Analysis (2001)”. Animations. Cooperative Association for Internet Data Analysis. 2013年12月11日閲覧。
- ^ 浅川 佳秀 訳『サイバー・クライム』講談社、2011年。ISBN 4062166275。
- ^ “ニコニコ動画(β) | サービス一時停止のお知らせ”. ニコニコ動画. ニワンゴ (2007年2月23日). 2007年2月23日時点のオリジナルよりアーカイブ。2021年7月3日閲覧。
- ^ 三柳英樹 (2007年2月23日). “「ニコニコ動画」にDDoS攻撃、サービスを一時停止”. INTERNET Watch. インプレス. 2021年7月3日閲覧。
- ^ http://www.itmedia.co.jp/news/articles/1003/02/news070.html
- ^ 岡崎図書館事件まとめ
- ^ 情報ネットワーク法学会 - 第1回「技術屋と法律屋の座談会」
- ^ “Operation Payback - Part of a series on Anonymous”. know your meme. 2015年6月26日閲覧。
- ^ “ソニーはなぜハッカーに狙われたのか、「アノニマス」の正体”. 東洋経済ONLINE (2011年6月8日). 2016年1月1日閲覧。
- ^ 米で大規模サイバー攻撃 ツイッターやアマゾン被害 ネット基盤サービス狙う(日本経済新聞)
- ^ a b 米国で「大規模DDoS攻撃」発生:Netflix、Twitter、Spotifyがダウン(WIRED (雑誌))
- ^ Woolf, Nicky (2016年10月28日). “DDoS attack that disrupted internet was largest of its kind in history, experts say” (英語). The Guardian. ISSN 0261-3077 2016年10月28日閲覧。
- ^ [1]、2018年9月24日閲覧。
DoS攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「DoS攻撃」の解説
詳細は「DoS攻撃」を参照 DoS攻撃(ドスこうげき)(英:Denial of Service attack)は、情報セキュリティにおける可用性を侵害する攻撃手法のひとつ。 ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する。 DoS攻撃には2種類の類型があり、第一の類型はウェブサービスに大量のリクエストや巨大なデータを送りつけるなどしてサービスを利用不能にするフラッド攻撃(Flood=「洪水」)であり、第二の類型はサービスの脆弱性を利用する事でサービスに例外処理をさせるなどしてサービスを利用不能にする攻撃である。 DoS攻撃の主な目的はサービスの可用性を侵害する事にあり、具体的な被害としては、トラフィックの増大によるネットワークの遅延、サーバやサイトへのアクセス不能といったものがあげられる。しかしDoS攻撃は被害者に経済的ダメージを負わせる事を目的として行われる場合もあり、EDoS攻撃(Economic DoS Attack)と呼ばれる。たとえばクラウド上で従量課金されているサービスにDoS攻撃をしかければサービスの運営者に高額な課金を発生させることができる。 また、「DoSをやめてほしければ金を払え」と脅す目的でDDoS攻撃(後述)が行われることもあり、ランサムDDoSと呼ばれる。
※この「DoS攻撃」の解説は、「サイバーセキュリティ」の解説の一部です。
「DoS攻撃」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
「DoS 攻撃」の例文・使い方・用例・文例
- 攻撃用兵器
- 市長はひどいことばで攻撃された
- 敵に攻撃をかける
- 攻撃は最大の防御である
- 我々は夜明けに敵を攻撃した
- きょうの新聞はこぞって政府の新政策を攻撃した
- 我々は暗やみに乗じて攻撃を開始した
- 彼女はあまりにも攻撃的すぎるという印象を与えた
- 兵士が攻撃のために町の外に集結した
- 敵は夜陰に乗じて我々を攻撃してきた
- 攻撃は最善の防御である
- その砦は攻撃3日目に陥落した
- 左翼を攻撃する
- 彼女は彼に悪口を連発して攻撃した
- 彼女は彼を冷酷な侮辱で攻撃した
- 痛烈な攻撃
- 攻撃は夜明けに開始された
- 攻撃をしかける
- 彼は政府に対して激しい攻撃を始めた
- 攻撃的な演説
DoS攻撃と同じ種類の言葉
- DoS攻撃のページへのリンク