用語集

DoS攻撃


 

DoS攻撃とは

インターネットに接続されている端末に対して、大量のパケットを送信することによって、通信を妨害したり、停止させたりする行為をはじめ、相手側に負荷を与えることによって、ネットワークを妨害する行為全般を指します。

例えば、ウェブサイトを公開してるサーバーに対してDoS攻撃が行われた場合、読み込みが著しく遅延したり、場合によってはタイムアウトエラーが発生して読み込みに失敗することもあります。

個人利用の端末では、ネットワークが著しく遅延する、または、接続に失敗する、メールの送受信に失敗するといった症状が発生します。

DoS攻撃は、大きく分けてハードウェアに負荷をかけるもの、システムのバグや脆弱性を突くものがあります。

ウェブの読み込み、メールを相手に送り付けるなど、本来ならば正常な機能を連続して大量に行わせることによって、サーバー側のCPUや、ネットワークチップセットのキャパシティを超えるような処理を大量に行わせて過大な負荷をかけて、正常な運用を阻害したり、オペレーティングシステムに内包されているバグを突いて、フリーズやオーバーフローを狙うものもあります。

Dos攻撃が長期にわたった場合、端末やネットワーク機器に過大な負荷がかかり、特にスペックの低い機器を利用していた場合は、メモリがオーバーフローしたり、熱暴走を発することにより、フリーズしてしまうこともあります。

いずれにケースにおいても、一度ターゲットにされると、それが長期にわたって継続するのが特長です。

DoS攻撃のお役立ち情報

まずやっておかなければならないことは、オペレーティングシステムや、ファイヤーウォールソフトウェアをアップデートし、常に最新の状態を保つということです。アップデートすることによって、バグや脆弱性が改善され、その中には、Dos攻撃への対策が含まれていることがあります。

多くのDoS攻撃は、IPアドレスをターゲットにして行われるため、動的IPアドレスを利用しているパーソナルユースの端末であれば、ホームゲートウェイやモデムなどのネットワーク機器を再起動してIPアドレスを変更することによって、ターゲットから外され、攻撃をかわすという方法があります。

しかし、ウェブサイトを運用している企業のサーバーなどでは、常時接続が必要となるため、一時的とは言え、サービスが停止してしまう再起動は、最後の手段です。もうひとつは、ルーターなどでフィルタリングをするという方法があります。

DoS攻撃をしてくるIPを特定し、そのIPからのアクセスを遮断することで、攻撃をブロックすることができます。ただし、相手がIPアドレスを可変させてくることがあれば、あくまでも一時的な対処に過ぎません。

これらの方法は、ごく基本的な方法の一部ですが、さらなる万全な対策を行うためには、やはりプロのコンサルティング会社などに依頼するのが一番です。その中でも、高度なコンプライアンス意識を持ち、顧客のプライバシーに配慮する企業であることが公に認定されているPマークを取得した会社に、任せるのが安心です。

この記事を書いた人

upf_pmark
upf_pmark
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

関連記事一覧

カテゴリー: 用語集