PR
PR
DoS攻撃とは
DoS攻撃は、サーバや回線に通常を大きく超える通信や処理要求を集中させ、資源を使い切らせてサービスを遅延・停止させる攻撃です。狙いは情報の奪取ではなく、利用者が正しくアクセスできない状態を作ることにあります。
身近な例として、人気サイトが急に開けなくなる、ログイン画面がいつまでも待たされる、といった症状が起きます。単一または少数の発信元から行うものをDoS、多数の端末を踏み台に同時に行うものはDDoSと呼ばれ、後者の方が規模が大きく防ぎにくい傾向があります。
手口は、リクエストの洪水で回線帯域を埋める、接続数を枯渇させる、重い処理を繰り返し発生させCPUやメモリを奪う、脆弱なプロトコル仕様を悪用して応答を止める、などです。対策としては、レート制限やWAF、CDNや冗長化、異常検知と早期遮断が有効です。目的は可用性の破壊であると理解し、平常時から監視と復旧手順を整えることが重要です。
関連用語
PR
