サービス拒否攻撃(DoS)とは、通常の操作を中断するためにトラフィックでWebプロパティを圧倒しようとする悪意のある試みです。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
サービス拒否(DoS)攻撃は、悪意のある攻撃者が、デバイスの通常の機能を中断することにより、対象ユーザーがコンピューターまたはその他のデバイスを使用できないようにするサイバー攻撃の一種です。通常、DoS攻撃は、標的のマシンが通常のトラフィックを処理できなくなるまで要求で圧倒またはフラッディングすることで機能し、その結果、他のユーザーへのサービス拒否が発生します。DoS攻撃の特徴は、1台のコンピューターを使用して攻撃が開始されることです。
分散サービス妨害(DDoS)攻撃は、ボットネットDDoS攻撃など、多くの分散ソースから発生するDoS攻撃の一種です。
DoS攻撃の主な焦点は、標的となるマシンの容量を飽和状態にして、追加の要求に対するサービス拒否をもたらすことです。DoS攻撃の複数の攻撃ベクトルは、類似性によってグループ化できます。
DoS攻撃は通常2つのカテゴリに分類されます:
メモリのバッファオーバーフローにより、マシンが利用可能なすべてのハードディスク領域、メモリ、またはCPU時間を消費する可能性がある攻撃タイプ。このような悪用は、動作の低下、システムクラッシュ、またはその他の有害なサーバー動作を引き起こし、サービス拒否を引き起こすことがよくあります。
標的サーバーを圧倒的な量のパケットで飽和させることにより、悪意のある行為者はサーバー容量を飽和させ、サービス拒否を引き起こすことができます。ほとんどのDoSフラッド攻撃が成功するためには、悪意のある行為者が標的よりも多くの利用可能な帯域幅を持っている必要があります。
歴史的に、DoS攻撃は通常、ネットワーク、ソフトウェア、およびハードウェアの設計に存在するセキュリティの脆弱性を悪用していました。これらの攻撃は、DDoS攻撃のほうが破壊能力が高く、利用可能なツールから、比較的簡単に作成できるため、より少なくなってきました。実際には、ほとんどのDoS攻撃はDDoS攻撃にも変換できます。
一般的な歴史的なDoS攻撃には次のようなものがあります:
攻撃を他のネットワーク接続エラーや大量の帯域幅消費と区別することは困難ですが、一部の特性から攻撃が進行中であることを示す場合があります。
以下は、DoS攻撃を示します。
DDoSとDoSの明白な違いは、攻撃に使用される接続の数です。Slowlorisのような「目立たず遅い」攻撃などの一部のDoS攻撃は、単純であることと、効果を発揮するために必要な要件が少ないことにより効果を表します。
DoSは単一の接続を使用しますが、DDoS攻撃は多くの場合ボットネット形式の攻撃トラフィックのソースを使用します。一般的に、攻撃の多くは基本的に類似しており、悪意のあるトラフィックの1つ以上のソースを使用して試行できます。CloudflareのDDoS攻撃対策がDoS攻撃を阻止する方法をご確認ください。
利用開始
DDoS攻撃について
DDoS攻撃
DDoS攻撃ツール
DDoS用語集