DoS攻撃
DoS攻撃とは
インターネットに接続されている端末に対して、大量のパケットを送信することによって、通信を妨害したり、停止させたりする行為をはじめ、相手側に負荷を与えることによって、ネットワークを妨害する行為全般を指します。
例えば、ウェブサイトを公開してるサーバーに対してDoS攻撃が行われた場合、読み込みが著しく遅延したり、場合によってはタイムアウトエラーが発生して読み込みに失敗することもあります。
個人利用の端末では、ネットワークが著しく遅延する、または、接続に失敗する、メールの送受信に失敗するといった症状が発生します。
DoS攻撃は、大きく分けてハードウェアに負荷をかけるもの、システムのバグや脆弱性を突くものがあります。
ウェブの読み込み、メールを相手に送り付けるなど、本来ならば正常な機能を連続して大量に行わせることによって、サーバー側のCPUや、ネットワークチップセットのキャパシティを超えるような処理を大量に行わせて過大な負荷をかけて、正常な運用を阻害したり、オペレーティングシステムに内包されているバグを突いて、フリーズやオーバーフローを狙うものもあります。
Dos攻撃が長期にわたった場合、端末やネットワーク機器に過大な負荷がかかり、特にスペックの低い機器を利用していた場合は、メモリがオーバーフローしたり、熱暴走を発することにより、フリーズしてしまうこともあります。
いずれにケースにおいても、一度ターゲットにされると、それが長期にわたって継続するのが特長です。
DoS攻撃のお役立ち情報
まずやっておかなければならないことは、オペレーティングシステムや、ファイヤーウォールソフトウェアをアップデートし、常に最新の状態を保つということです。アップデートすることによって、バグや脆弱性が改善され、その中には、Dos攻撃への対策が含まれていることがあります。
多くのDoS攻撃は、IPアドレスをターゲットにして行われるため、動的IPアドレスを利用しているパーソナルユースの端末であれば、ホームゲートウェイやモデムなどのネットワーク機器を再起動してIPアドレスを変更することによって、ターゲットから外され、攻撃をかわすという方法があります。
しかし、ウェブサイトを運用している企業のサーバーなどでは、常時接続が必要となるため、一時的とは言え、サービスが停止してしまう再起動は、最後の手段です。もうひとつは、ルーターなどでフィルタリングをするという方法があります。
DoS攻撃をしてくるIPを特定し、そのIPからのアクセスを遮断することで、攻撃をブロックすることができます。ただし、相手がIPアドレスを可変させてくることがあれば、あくまでも一時的な対処に過ぎません。
これらの方法は、ごく基本的な方法の一部ですが、さらなる万全な対策を行うためには、やはりプロのコンサルティング会社などに依頼するのが一番です。その中でも、高度なコンプライアンス意識を持ち、顧客のプライバシーに配慮する企業であることが公に認定されているPマークを取得した会社に、任せるのが安心です。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
SSL
SSLとは 昨今、ホームページから問い合わせたり、注文したり、予約をしたりするケースが増えていて、ホームページ上でやりとりが完結することが多くなっています。これは非常 […]
-
秘密保持契約(NDA)
秘密保持契約(NDA)とは 秘密保持契約は守秘義務契約とも呼ばれ、契約する相手との間で共有する業務内容について当事者以外の人や会社にその内容を漏らすことを禁止する契約 […]
-
ウイルス
ウイルスとは 人間や動物と同様、コンピューターにも悪影響を及ぼすウイルスが存在します。もちろん細菌に感染することで、パソコンが風邪をひくようなことはありません。実際に […]
-
オプトアウト
オプトアウトとは オプトアウトとは、個人情報を第三者が利用している場合に、提供している本人が直接情報の提供を停止するよう請求することを言います。具体的には、インターネ […]
-
なりすまし
なりすましとは インターネットの世界で簡単に出来るようになってしまった『なりすまし』とは、本人ではないのに、あたかも本人であるかのように演じる行為を意味します。簡単な […]
