2.4 DoS 攻撃

リモート操作・バックドア・踏み台 目次 スパイウェア

DoS攻撃(Denial of Service attack)とは、 特定のコンピュータに対して、大量の意味のないデータを送りつけることで、 そのコンピュータが動作できない状況に陥らせてしまう攻撃です。



2004年ごろにはすでに、 Microsoft / [記事]SCO / [記事] という大企業を狙った攻撃が行われた事件が有名になりました。

DoS 攻撃は単純に大量のデータを送りつける方法のほかに、 攻撃対象のコンピュータのセキュリティホールを突いて、 コンピュータが異常に多くの処理をしてしまうような不正情報の送信でも発生させることができます。

DoS 攻撃を受けないためには、セキュリティホールを修正しておかなければなりません。 OS を含むソフトウェアのメーカが公開しているセキュリティパッチは、 確実に適用しておく必要があります。

大量のデータを送りつけられる DoS 攻撃については、 単純な DoS 攻撃は攻撃元からの通信だけを遮断してしまえば回避できます。 しかし、最近では DDoS攻撃(Distributed Denial of Service attacks) といった攻撃者を分散することによって、 通信の遮断が困難な攻撃方法も考えられています。 DDoS攻撃には、前の章で説明したように、悪意のある人から リモート操作ができるようになってしまっているコンピュータ が利用されたりします。


DoS 攻撃に似た攻撃で メール爆弾(Mail Bomb) というものもあります。 これは巨大な意味のない大量のメールを送りつける、というものです。 この攻撃を受けると、

などの被害を受けることになります。

リモート操作・バックドア・踏み台 目次 スパイウェア