DoS攻撃どすこうげき

・正式名称:Denial-of-service attack

概要

DoS攻撃(Denial-of-service attack)とは、情報セキュリティにおける可用性を侵害する攻撃手法のひとつ。大量のデータを送信したり、脆弱性を狙ったデータを送信することにより、サーバーやネットワーク全体の混乱を狙うネットワーク攻撃のこと。攻撃のパターンは、大量のパケットを集中的に送信しネットワーク帯域を枯渇させる方法と、TCPやHTTPの特性を利用しサーバー資源を枯渇させる方法との2種類に分類される。最近ではHTTPでゆっくりと時間をかけて通信を行い大量のコネクションを張ることでWebサーバーをダウンさせる「スローHTTP攻撃」も増えている。

DoS攻撃によって受ける影響の大きさは展開する事業によって異なるが、重要インフラ事業の場合、DoS攻撃を受けた結果、ライフラインが停止することにより、社会的な混乱につながりかねず、工場の操業停止はもちろん、重要な機器の停止は二次被害を引き起こす可能性もある。一般企業でも情報通信技術(ICT)への依存が大きくなっており、サーバーや利用端末がサービス停止状態に陥ると、メールの送受信などの通常業務に支障が出るなどの間接的な損害を受けるケースもある。