インターネットの嫌がらせ。相手のパソコンやサーバを使えなくしてしまう攻撃のこと
簡単な説明
DoS攻撃ってのは、ネットの嫌がらせで、サーバーにわざと負荷をかけてダウンさせるやつ。
ゲームやサイトが急に繋がらなくなるのはこれのせいってこともある。
昔からある手口で、やったらもちろん犯罪。
由来
DoS攻撃は、1990年代後半から問題視されるようになったサイバー攻撃の一種です。「Denial of Service(サービス拒否)」という名前の通り、相手が提供しているサービスを利用できなくさせることが目的です。
たとえば、Webサイトにアクセスが集中しすぎてページが開けないことがありますよね? あれをわざと引き起こすのがDoS攻撃です。
具体的な説明
DoS攻撃は、大量のデータを一気に送りつけたり、無理な処理を何度も要求したりして、相手のコンピュータやネットワークを混乱させる攻撃です。これにより、正当なユーザーが使えなくなるという被害が発生します。
たとえば、1秒間に10件のアクセスを想定しているホームページに、攻撃者が1秒間に10万件ものリクエストを送ったとします。そうするとサーバーが処理しきれず、サービスが止まったり、非常に遅くなったりして、一般のユーザーがアクセスできなくなってしまいます。
DoS攻撃には以下のような技術的分類があります:
- SYN Flood攻撃:TCP接続の初期段階(SYNパケット)だけを送りつけて、接続処理を保留にさせリソースを奪う
- UDP Flood攻撃:大量のUDPパケットを無差別に送り、処理能力を奪う
- Ping of Death:許容サイズを超えるPingパケットを送りつけて、バッファオーバーフローを起こす
- HTTP GET Flood:Webページの読み込み命令を大量に送って、Webサーバーを過負荷にする
例文
「昨日、あの人気ゲームのサイトがDoS攻撃を受けて、全然ログインできなかったんだって!」
疑問
Q: DoS攻撃とDDoS攻撃は何が違うのですか?
A: DoS攻撃は「1台のコンピュータ」から攻撃するのに対して、DDoS攻撃は「複数台(分散)から同時に攻撃」する点が違います。
Q: DoS攻撃をされたとき、個人はどう対応したらよいですか?
A: 通常、個人で対応するのは困難なので、プロバイダやセキュリティ会社に相談することが大切です。
Q: DoS攻撃は法律で罰せられますか?
A: はい、不正アクセス禁止法などにより、最大3年以下の懲役または100万円以下の罰金が科されます。
Q: なぜ攻撃者はそんなことをするのですか?
A: お金目的、抗議活動、いたずらなど様々です。犯罪組織が関わることもあります。
Q: 攻撃されるのは大企業だけですか?
A: いいえ、中小企業や学校、個人のブログなども被害を受けることがあります。
理解度を確認する問題
次のうち、DoS攻撃に該当するものはどれですか?
A. サイトを改ざんする
B. 他人のIDでログインする
C. 大量のリクエストを送ってサーバーを使えなくする
D. ウイルスを送信する
正解:C
関連論文や参考URL
A Survey of DDoS Attacks and Defense Mechanisms (IEEE, 2020)
この論文では、近年のDoS/DDoS攻撃の傾向と、それに対する防御策について紹介されています。AIを使ったトラフィック分析が有効で、攻撃を約95%の精度で検知できるとの結果が示されています。
まとめ
DoS攻撃とは、特定のサーバーに大量のアクセスを送りつけて、サービスを使えなくする攻撃です。
一台のパソコンから行われ、Webサイトやネットワークが一時的にダウンします。
犯罪行為として法律で罰せられ、企業や個人も被害を受けることがあります。
コメント