サービス拒否(DoS)攻撃とは?

サービス拒否攻撃(DoS)とは、通常の操作を中断するためにトラフィックでWebプロパティを圧倒しようとする悪意のある試みです。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • DDoS攻撃を定義する
  • DoS攻撃の仕組みを説明する
  • DoS攻撃の例を調べる
  • DoS攻撃を受けているかどうかを調査する
  • DoS攻撃とDDoS攻撃を区別する

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

サービス拒否攻撃とは?

サービス拒否(DoS)攻撃は、悪意のある攻撃者が、デバイスの通常の機能を中断することにより、対象ユーザーがコンピューターまたはその他のデバイスを使用できないようにするサイバー攻撃の一種です。通常、DoS攻撃は、標的のマシンが通常のトラフィックを処理できなくなるまで要求で圧倒またはフラッディングすることで機能し、その結果、他のユーザーへのサービス拒否が発生します。DoS攻撃の特徴は、1台のコンピューターを使用して攻撃が開始されることです。

分散サービス妨害(DDoS)攻撃は、ボットネットDDoS攻撃など、多くの分散ソースから発生するDoS攻撃の一種です。

サインアップ
Cloudflare CDNを使用してパフォーマンスを向上

DDoS攻撃の仕組みとは?

DoS攻撃の主な焦点は、標的となるマシンの容量を飽和状態にして、追加の要求に対するサービス拒否をもたらすことです。DoS攻撃の複数の攻撃ベクトルは、類似性によってグループ化できます。

DoS攻撃は通常2つのカテゴリに分類されます:

バッファオーバーフロー攻撃

メモリのバッファオーバーフローにより、マシンが利用可能なすべてのハードディスク領域、メモリ、またはCPU時間を消費する可能性がある攻撃タイプ。このような悪用は、動作の低下、システムクラッシュ、またはその他の有害なサーバー動作を引き起こし、サービス拒否を引き起こすことがよくあります。

フラッド攻撃

標的サーバーを圧倒的な量のパケットで飽和させることにより、悪意のある行為者はサーバー容量を飽和させ、サービス拒否を引き起こすことができます。ほとんどのDoSフラッド攻撃が成功するためには、悪意のある行為者が標的よりも多くの利用可能な帯域幅を持っている必要があります。

レポート
2023年第4四半期のDDoS脅威状況レポートを読む

歴史的に意義深いDoS攻撃とは?

歴史的に、DoS攻撃は通常、ネットワーク、ソフトウェア、およびハードウェアの設計に存在するセキュリティの脆弱性を悪用していました。これらの攻撃は、DDoS攻撃のほうが破壊能力が高く、利用可能なツールから、比較的簡単に作成できるため、より少なくなってきました。実際には、ほとんどのDoS攻撃はDDoS攻撃にも変換できます。

一般的な歴史的なDoS攻撃には次のようなものがあります:

  • SMURF攻撃 -以前に悪用されたDoS攻撃で、悪意のある行為者が、なりすましパケットを送信することにより脆弱なネットワークのブロードキャストアドレスを利用し、標的IPアドレスのフラッディングを生じます。
  • Pingフラッドこの単純なサービス拒否攻撃は、ICMP(ping)パケットで標的を圧倒することに基づいています。ターゲットが効率的に応答できるよりも多くのpingであふれると、サービス拒否が発生する可能性があります。この攻撃は、DDoS攻撃としても使用できます。
  • Ping of Death -Ping Flood攻撃と混同されることが多いですが、Ping of Death攻撃では、不正なパケットを標的マシンに送信し、システムクラッシュなどの有害な動作を引き起こします。

コンピューターがDoS攻撃を受けているかどうかはどうすればわかるのか?

攻撃を他のネットワーク接続エラーや大量の帯域幅消費と区別することは困難ですが、一部の特性から攻撃が進行中であることを示す場合があります。

以下は、DoS攻撃を示します。

  • ファイルまたはWebサイトの読み込み時間が長いなど、通常になく遅いネットワークパフォーマンス
  • Webプロパティなどの特定のWebサイトを読み込めない
  • 同じネットワーク上のデバイス間の突然の接続不良

DDoS攻撃とDOS攻撃の違いとは?

DDoSとDoSの明白な違いは、攻撃に使用される接続の数です。Slowlorisのような「目立たず遅い」攻撃などの一部のDoS攻撃は、単純であることと、効果を発揮するために必要な要件が少ないことにより効果を表します。

DoS攻撃とDDoS攻撃の比較

DoSは単一の接続を使用しますが、DDoS攻撃は多くの場合ボットネット形式の攻撃トラフィックのソースを使用します。一般的に、攻撃の多くは基本的に類似しており、悪意のあるトラフィックの1つ以上のソースを使用して試行できます。CloudflareのDDoS攻撃対策がDoS攻撃を阻止する方法をご確認ください。